|
Plagegeister aller Art und deren Bekämpfung: Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlechtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.09.2017, 13:37 | #1 |
| Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht Hallo, als ich gestern meinen Laptop starten wollte, ist er nicht hochgefahren. Nach einigen Versuchen hat es vorerst geklappt, dann ist er allerdings mit der Fehlermeldung driver_state_power_failure abgestürzt. Heute wollte ich den CC-Cleaner und seine "Registry"-Funktion ausprobieren. Dabei ist mir aufgefallen, dass permanent Virenmeldungen von meinem Antivirenprogramm (Avira) kamen und es ausgeschaltet war. Es startet ständig die Updates, obwohl dann immer alles abstürzt. Ich habe bereits Farbar Recovery Scan Tool heruntergeladen, hier die Logfiles: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017 durchgeführt von Mira (Administrator) auf BACHTALO (08-09-2017 14:26:15) Gestartet von C:\Users\Mira\Downloads Geladene Profile: Mira (Verfügbare Profile: Mira) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Maxthon\bin\maxthon.exe" "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe () C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe (Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe (Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe (Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe (Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe (Wondershare) C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe (Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvTrayLoad.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Realtek semiconductor) C:\Windows\RTFTrack.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe () C:\Program Files (x86)\Lenovo\Lenovo Transition\Transition.exe () C:\Program Files (x86)\Lenovo\Lenovo Transition\TransitionServer.exe (Lenovo) C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Recommends\Lenovo Recommends.exe (CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe () C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe (Microsoft Corporation) C:\Windows\splwow64.exe (CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvController.exe () C:\Program Files\Lenovo PhoneCompanion\adb.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcupdate.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcupdate.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LU.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (McAfee, Inc.) C:\Program Files\mcafee\msc\mcsync.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\UPDMGR\5.3.132.1\mcupdatemgr.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2808560 2014-08-07] (Synaptics Incorporated) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [919032 2017-08-31] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-08-02] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\ScCertProp: wlnotify.dll [X] HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf037e-944b-11e6-8270-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf03c4-944b-11e6-8270-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {d5b482b6-76ad-11e7-8291-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {f501adb2-3861-11e6-8267-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" Startup: C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-10-21] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{26817620-95B6-47F9-B093-36592B6800C6}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{773FCB29-9BB9-4A78-BD92-D3CC9E5D3F4F}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-07-23] (Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-03-23] (Oracle Corporation) BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-08-15] (McAfee, Inc.) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-23] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-23] (Oracle Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-07-23] (Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-08-15] (McAfee, Inc.) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-07-23] (Microsoft Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-08-15] (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-08-15] (McAfee, Inc.) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-11-18] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-11-18] (McAfee, Inc.) FireFox: ======== FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-07-20] FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-01-18] [ist nicht signiert] FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-23] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-23] (Oracle Corporation) FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] () FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-07-13] (Adobe Systems) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] () FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-07-23] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-07-23] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-07-13] (Adobe Systems) Chrome: ======= CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C211DE714D20170128&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee CHR Profile: C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default [2017-09-08] CHR Extension: (Google Präsentationen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-31] CHR Extension: (Google Docs) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-31] CHR Extension: (Google Drive) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-31] CHR Extension: (YouTube) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-31] CHR Extension: (Google-Suche) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-31] CHR Extension: (Google Tabellen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-31] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-07-28] CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2016-01-10] CHR Extension: (Google Docs Offline) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-04] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Google Mail) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-31] CHR Extension: (Chrome Media Router) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-12] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 0180921504868645mcinstcleanup; C:\WINDOWS\TEMP\018092~1.EXE [883024 2017-09-08] (McAfee, Inc.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [814688 2017-07-13] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-08-31] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-08-31] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-08-31] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1525240 2017-08-31] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [389312 2017-08-02] (Avira Operations GmbH & Co. KG) S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [592880 2014-07-09] () R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3705536 2017-07-03] (Microsoft Corporation) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-08-04] (Intel Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] () R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation) R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.) R2 LenovoRecommends.AppService; C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe [19440 2014-01-09] () R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2015-03-17] (Lenovo(beijing) Limited) R2 LsvUIService; C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe [70416 2015-03-17] (Lenovo) R2 LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [38896 2014-02-17] (Lenovo(beijing) Limited) R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1872808 2015-12-31] (Maxthon) R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [590880 2017-08-15] (McAfee, Inc.) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.) S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.) R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.) S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.) S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.) R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.) S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] () R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16939296 2014-01-21] (NVIDIA Corporation) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.) R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [163624 2014-01-07] (PointGrab LTD) R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2015-03-17] (Lenovo) S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [305136 2015-03-17] (Lenovo) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] () R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [190704 2014-08-07] (Synaptics Incorporated) S3 TESHelper; c:\Program Files\Common Files\Lenovo\Magic Transfer\x64\MagicTransferTESHelper.exe [104696 2015-03-17] (Lenovo) R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-03-17] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare) R2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare) R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [33040 2015-03-17] (Lenovo) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-13] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [176856 2017-08-31] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [167464 2017-08-31] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-04-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-04-01] (Avira Operations GmbH & Co. KG) S3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [140600 2013-11-07] (Motorola Solutions, Inc.) R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1411384 2013-11-07] (Motorola Solutions, Inc.) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.) R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink) S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [111336 2014-04-17] (GenesysLogic) S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [149448 2014-01-22] (Intel Corporation) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.) S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85656 2016-09-09] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.) R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.) R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.) R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3434464 2014-03-13] (Intel Corporation) S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation) R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [9105624 2014-01-21] (Realtek Semiconductor Corp.) S3 S3XXx64; C:\WINDOWS\system32\DRIVERS\S3XXx64.sys [73856 2015-02-17] (Identiv) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-08-07] (Synaptics Incorporated) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation) S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-09-08 14:07 - 2017-09-08 14:07 - 000048348 _____ C:\Users\Mira\Downloads\Addition.txt 2017-09-08 14:04 - 2017-09-08 14:26 - 000032878 _____ C:\Users\Mira\Downloads\FRST.txt 2017-09-08 14:04 - 2017-09-08 14:26 - 000000000 ____D C:\FRST 2017-09-08 14:04 - 2017-09-08 14:04 - 002395648 _____ (Farbar) C:\Users\Mira\Downloads\FRST64.exe 2017-09-08 13:04 - 2017-09-08 13:13 - 000000000 ____D C:\Program Files\CCleaner 2017-09-08 13:04 - 2017-09-08 13:04 - 000002788 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2017-09-08 13:04 - 2017-09-08 13:04 - 000000845 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-09-08 13:02 - 2017-09-08 13:02 - 007210544 _____ (Piriform Ltd) C:\Users\Mira\Downloads\ccsetup533_slim.exe 2017-09-08 12:58 - 2017-09-08 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2017-08-09 15:18 - 2017-04-21 23:53 - 000029376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll 2017-08-09 15:18 - 2017-04-21 23:50 - 000030912 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll 2017-08-09 15:18 - 2017-04-21 23:50 - 000018592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100_clr0400.dll 2017-08-09 15:18 - 2017-04-11 20:27 - 000485576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll 2017-08-09 15:18 - 2017-03-15 20:15 - 000690008 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll 2017-08-09 15:17 - 2017-04-21 23:53 - 000018600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr100_clr0400.dll 2017-08-09 15:17 - 2017-04-11 20:27 - 000987840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll 2017-08-09 15:17 - 2017-03-15 20:15 - 000993632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll 2017-08-09 13:58 - 2017-08-02 05:17 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2017-08-09 13:58 - 2017-07-21 15:40 - 000518144 _____ C:\WINDOWS\SysWOW64\msjetoledb40.dll 2017-08-09 13:58 - 2017-07-21 15:40 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjtes40.dll 2017-08-09 13:58 - 2017-07-15 12:10 - 000536688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2017-08-09 13:58 - 2017-07-15 12:10 - 000140016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2017-08-09 13:58 - 2017-07-15 12:06 - 000449840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2017-08-09 13:58 - 2017-07-15 12:06 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2017-08-09 13:58 - 2017-07-14 22:08 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2017-08-09 13:58 - 2017-07-14 20:44 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2017-08-09 13:58 - 2017-07-14 08:49 - 025733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-08-09 13:58 - 2017-07-14 08:44 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-08-09 13:58 - 2017-07-14 08:19 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2017-08-09 13:58 - 2017-07-14 07:35 - 005981184 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-08-09 13:58 - 2017-07-14 07:26 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2017-08-09 13:58 - 2017-07-14 07:10 - 000806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-08-09 13:58 - 2017-07-14 06:40 - 015254016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-08-09 13:58 - 2017-07-14 06:23 - 003240960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-08-09 13:58 - 2017-07-14 06:07 - 001545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-08-09 13:58 - 2017-07-14 05:58 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2017-08-09 13:58 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2017-08-09 13:58 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2017-08-09 13:58 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2017-08-09 13:58 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2017-08-09 13:58 - 2017-07-14 04:17 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2017-08-09 13:58 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2017-08-09 13:58 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2017-08-09 13:58 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2017-08-09 13:58 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2017-08-09 13:58 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2017-08-09 13:58 - 2017-07-08 22:14 - 000376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2017-08-09 13:58 - 2017-07-08 21:12 - 004169728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2017-08-09 13:58 - 2017-07-08 19:45 - 007078912 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2017-08-09 13:58 - 2017-07-08 19:05 - 003631616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-08-09 13:58 - 2017-07-08 18:39 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll 2017-08-09 13:58 - 2017-07-08 18:37 - 007797248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-08-09 13:58 - 2017-07-08 18:23 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2017-08-09 13:58 - 2017-07-08 17:59 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2017-08-09 13:58 - 2017-07-08 05:46 - 000377688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgrx.sys 2017-08-09 13:58 - 2017-07-08 05:16 - 007440728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-08-09 13:58 - 2017-07-08 05:16 - 001674520 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2017-08-09 13:58 - 2017-07-08 05:16 - 001534072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2017-08-09 13:58 - 2017-07-08 05:16 - 001499920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2017-08-09 13:58 - 2017-07-08 05:16 - 001370328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2017-08-09 13:58 - 2017-07-08 05:16 - 000086360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2017-08-09 13:58 - 2017-07-01 15:47 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswdat10.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrepl40.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll 2017-08-09 13:58 - 2017-07-01 15:47 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjter40.dll 2017-08-09 13:58 - 2017-06-24 18:46 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprapi.dll 2017-08-09 13:58 - 2017-06-24 18:16 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprapi.dll 2017-08-09 13:58 - 2017-06-15 16:17 - 002551808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-08-09 13:58 - 2017-06-15 16:16 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2017-08-09 13:58 - 2017-06-13 19:51 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2017-08-09 13:58 - 2017-06-13 19:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2017-08-09 13:58 - 2017-06-13 19:19 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlansec.dll 2017-08-09 13:58 - 2017-06-13 19:16 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll 2017-08-09 13:58 - 2017-06-13 19:11 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll 2017-08-09 13:58 - 2017-06-13 19:07 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll 2017-08-09 13:58 - 2017-06-13 16:17 - 000656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2017-08-09 13:58 - 2017-06-13 16:16 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2017-08-09 13:58 - 2017-06-13 11:47 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2017-08-09 13:58 - 2017-06-13 11:09 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2017-08-09 13:58 - 2017-06-13 10:22 - 001436160 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2017-08-09 13:58 - 2017-06-13 10:16 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2017-08-09 13:58 - 2017-06-13 10:10 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2017-08-09 13:58 - 2017-06-13 10:07 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll 2017-08-09 13:58 - 2017-06-13 10:03 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2017-08-09 13:58 - 2017-06-13 09:54 - 000374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2017-08-09 13:58 - 2017-06-13 09:50 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2017-08-09 13:58 - 2017-06-12 02:14 - 000276320 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2017-08-09 13:58 - 2017-06-11 22:13 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll 2017-08-09 13:58 - 2017-06-11 22:11 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll 2017-08-09 13:58 - 2017-06-11 22:02 - 002778112 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2017-08-09 13:58 - 2017-06-11 22:02 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll 2017-08-09 13:58 - 2017-06-11 21:52 - 002463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2017-08-09 13:58 - 2017-06-09 15:47 - 000448629 _____ C:\WINDOWS\system32\ApnDatabase.xml 2017-08-09 13:58 - 2017-06-08 19:01 - 001737600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2017-08-09 13:58 - 2017-06-08 19:01 - 001502000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2017-08-09 13:58 - 2017-06-08 03:48 - 002457936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2017-08-09 13:58 - 2017-06-07 06:25 - 000428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2017-08-09 13:58 - 2017-06-06 20:38 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2017-08-09 13:58 - 2017-06-06 19:44 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll 2017-08-09 13:58 - 2017-05-27 18:42 - 001115136 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2017-08-09 13:58 - 2017-05-27 18:38 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-09-08 14:27 - 2016-07-25 16:19 - 000000000 ____D C:\Users\Mira\Documents\Outlook-Dateien 2017-09-08 14:22 - 2016-02-07 14:27 - 001178624 ___SH C:\Users\Mira\Desktop\Thumbs.db 2017-09-08 13:55 - 2015-12-31 13:28 - 000003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1505464151-1306928042-2222370247-1001 2017-09-08 13:32 - 2015-12-31 20:12 - 000001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2017-09-08 13:25 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf 2017-09-08 13:24 - 2015-03-17 11:45 - 000000000 ____D C:\ProgramData\Package Cache 2017-09-08 13:20 - 2015-03-17 12:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo 2017-09-08 13:12 - 2016-10-18 22:12 - 000000000 ____D C:\WINDOWS\Minidump 2017-09-08 13:12 - 2014-04-03 21:15 - 000000000 ____D C:\WINDOWS\Panther 2017-09-08 13:05 - 2015-12-31 13:32 - 000001283 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wi-FiHotspotChgToast.lnk 2017-09-08 13:05 - 2015-03-17 12:13 - 000000000 ____D C:\ProgramData\LU 2017-09-08 13:04 - 2017-07-27 12:00 - 000003170 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001 2017-09-08 13:04 - 2016-06-04 14:53 - 000002369 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2017-09-08 13:04 - 2016-01-06 12:58 - 000003178 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001 2017-09-08 13:03 - 2015-03-17 12:04 - 000000000 ____D C:\Program Files (x86)\McAfee 2017-09-08 13:02 - 2015-03-17 20:23 - 000767518 _____ C:\WINDOWS\system32\perfh007.dat 2017-09-08 13:02 - 2015-03-17 20:23 - 000160240 _____ C:\WINDOWS\system32\perfc007.dat 2017-09-08 13:02 - 2014-03-18 11:53 - 001783084 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-09-08 12:59 - 2016-11-20 10:24 - 000000000 ____D C:\Users\Mira\AppData\Local\Adobe 2017-09-08 12:57 - 2016-11-20 10:33 - 000000000 ___RD C:\Users\Mira\Creative Cloud Files 2017-09-08 12:55 - 2015-12-31 13:29 - 000000000 ___RD C:\Users\Mira\OneDrive 2017-09-08 12:55 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-09-07 13:03 - 2015-12-31 13:21 - 000000000 ____D C:\Users\Mira 2017-09-07 13:03 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM 2017-09-01 16:49 - 2017-07-01 13:28 - 000001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2017-09-01 16:49 - 2016-12-20 23:41 - 000003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1482270094 2017-09-01 16:49 - 2016-12-20 23:41 - 000000000 ____D C:\Program Files (x86)\Opera 2017-08-31 21:14 - 2016-06-04 15:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-08-31 21:03 - 2016-06-04 15:40 - 000176856 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2017-08-31 21:03 - 2016-06-04 15:40 - 000167464 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2017-08-29 09:41 - 2015-12-31 20:14 - 000002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-08-29 09:41 - 2015-12-31 20:14 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-08-27 03:54 - 2015-03-17 12:04 - 000000000 ____D C:\ProgramData\McAfee 2017-08-24 15:00 - 2017-07-02 14:54 - 000000000 ____D C:\ProgramData\CanonIJPLM 2017-08-22 16:03 - 2015-03-17 12:03 - 000006656 _____ C:\WINDOWS\system32\VfService.trf 2017-08-22 16:03 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-17 16:45 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache 2017-08-12 16:39 - 2013-08-22 16:44 - 000484008 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-08-09 15:38 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp 2017-08-09 15:33 - 2016-01-10 11:27 - 000000000 ____D C:\WINDOWS\system32\MRT 2017-08-09 15:27 - 2016-01-10 11:27 - 140394280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-08-09 14:50 - 2017-08-07 17:11 - 000001887 _____ C:\Users\Mira\pslog.txt ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-17 11:43 - 2015-03-17 11:43 - 000000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-30 03:06 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017 durchgeführt von Mira (08-09-2017 14:28:05) Gestartet von C:\Users\Mira\Downloads Windows 8.1 (Update) (X64) (2015-12-31 11:22:44) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1505464151-1306928042-2222370247-500 - Administrator - Disabled) Gast (S-1-5-21-1505464151-1306928042-2222370247-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1505464151-1306928042-2222370247-1003 - Limited - Enabled) Mira (S-1-5-21-1505464151-1306928042-2222370247-1001 - Administrator - Enabled) => C:\Users\Mira ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259} AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: McAfee Firewall (Disabled) {8936D876-4F71-96AE-DE64-910C110AC522} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Bridge CC 2017 (HKLM-x32\...\KBRG_7_0) (Version: 7.0 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.2.0.211 - Adobe Systems Incorporated) Adobe Extension Manager CC (HKLM-x32\...\{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}) (Version: 7.3.2 - Adobe Systems Incorporated) Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated) Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated) Adobe Touch App Plugins (HKLM-x32\...\{1EC083EE-5B76-4A2A-B95A-CAF460AA29D6}) (Version: 1.0 - Adobe Systems Incorporated) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.30.29 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{7990b9d3-2da3-4eef-bf20-73a05086fd12}) (Version: 1.2.92.32157 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{E972AE5C-71B3-4D35-8193-BC4CC2F1FA20}) (Version: 1.2.92.32157 - Avira Operations GmbH & Co. KG) Hidden Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.) Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.2 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.2 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.) Canon TS8000 series Benutzerregistrierung (HKLM-x32\...\Canon TS8000 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon TS8000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS8000_series) (Version: 1.01 - Canon Inc.) Canon TS8000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS8000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.32.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4ABFEC28-1554-493D-A84D-BEA21D8E6D6F}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc) Dropbox 15 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.) Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo) Hidden Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo) GeForce Experience NvStream Client Components (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC) (Version: 1.6.28 - NVIDIA Corporation) Hidden Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.0 - Genesys Logic) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1347.2) (HKLM\...\{302600C1-6BDF-4FD1-1312-148929CC1385}) (Version: 17.0.1312.0414 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{b9007812-6a61-4dfc-8a0c-4c726c7dc43f}) (Version: 17.0.1 - Intel Corporation) Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10260 - Realtek Semiconductor Corp.) Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.) Lenovo Mobile Phone Wireless Import (HKLM-x32\...\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Hidden Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Lenovo Motion Control (HKLM-x32\...\{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab) Hidden Lenovo Motion Control (HKLM-x32\...\InstallShield_{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.) Lenovo PhoneCompanion (HKLM-x32\...\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo) Hidden Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo) Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) Hidden Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo Recommends (HKLM-x32\...\{267C8BA0-876B-4589-9F14-EFB84ABCEA7F}) (Version: 1.5.014.0211 - Lenovo) Lenovo Smart Voice (HKLM\...\Lenovo SmartVoice) (Version: 1.0.2.4 - Lenovo) Lenovo Transition (HKLM\...\Lenovo Transition) (Version: 2.1.14.1221 - Lenovo) Lenovo Updates (HKLM-x32\...\{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo) Hidden Lenovo Updates (HKLM-x32\...\InstallShield_{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo) Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.1.14.6181 - Lenovo) Magic Transfer (HKLM\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - ) Magic Transfer (HKLM-x32\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo) Hidden Magic Transfer (HKLM-x32\...\InstallShield_{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo) Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.2.2000 - Maxthon International Limited) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.161 - McAfee, Inc.) Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7766.2099 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\OneDriveSetup.exe) (Version: 17.3.6966.0824 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro) NVIDIA GeForce Experience 1.8.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2 - NVIDIA Corporation) NVIDIA Grafiktreiber 332.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.69 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation) NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden Opera Stable 47.0.2631.71 (HKLM-x32\...\Opera 47.0.2631.71) (Version: 47.0.2631.71 - Opera Software) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7188 - Realtek Semiconductor Corp.) RUBICon (HKLM-x32\...\{438134D3-0BD4-4C52-8575-5B2B63AD01C2}) (Version: 2.0.25 - RUB) Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.7.306 - NVIDIA Corporation) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.87 - Synaptics Incorporated) tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Mira\AppData\Local\Microsoft\OneDrive\17.3.6966.0824\amd64\FileCoAuthLib64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-11-18] (McAfee, Inc.) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-08-17] (Nitro PDF) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-08-31] (Avira Operations GmbH & Co. KG) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-12-30] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2014-02-20] (NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-11-18] (McAfee, Inc.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-08-31] (Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {013AE68E-2CAB-4F68-838F-8535A33AE1BF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-03] (Microsoft Corporation) Task: {067CA348-A2D4-4509-9A7D-2E815D7D9002} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2015-10-27] (Maxthon International ltd.) Task: {0CEC795F-9854-453C-8B30-278A587AC15F} - System32\Tasks\Lenovo Smart Voice => C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvTrayLoad.exe [2015-03-17] (Lenovo) Task: {164178B0-B039-441E-9DDC-21EE37E6A04D} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {1A80ECF4-A1C3-4C2E-A3CD-74135099A889} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] () Task: {1E795714-30E2-4AC9-9D16-42DAB6C8C8EC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-06-09] (Adobe Systems Incorporated) Task: {3F33C952-0565-4E9F-8CDE-A8F172029F54} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo) Task: {3F93E13E-E635-4750-A934-95FF0FB2D20E} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-MiraMiraSukar@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) Task: {4D996D84-9F3D-4526-9FB0-F9EB3DB040A8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-04] (Microsoft Corporation) Task: {513C2030-CB8A-4E54-8D1A-7E6D64A27E79} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {53665761-BCC6-41A1-8329-CE20B5679DEB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-03] (Microsoft Corporation) Task: {7C3937B6-DCA3-4A61-B3D3-8B762BBEB5F4} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ea98680dcc6f => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.) Task: {89D93D7B-97B1-4B7C-B4B1-D518D2EA1949} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {8F17CB82-15F3-4C99-8141-55A021ACD5C6} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2014-12-12] () Task: {974E6366-C75E-4229-B392-C89800FC8AAC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-08-03] (Piriform Ltd) Task: {9B95F757-803B-4168-9D2A-BB73CBC8527C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-04] (Microsoft Corporation) Task: {AC5F9261-9D15-4777-BB2B-538C516635AE} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation) Task: {AC88EE2D-FE07-4CCC-A709-931838F0E19B} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-10-11] (McAfee, Inc.) Task: {C6374378-4123-43B8-B35A-07CDDF1EA734} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-08-04] (Microsoft Corporation) Task: {CCE71B07-1A95-4130-843D-7F505840506E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-11-21] (Lenovo) Task: {CD7AD729-5982-4725-AC01-C67EA635CB5A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.) Task: {E61D30C9-7B7B-4AE1-ABD7-2196BF3EED4F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation) Task: {F750F759-451B-43AE-ADEB-E2C70FC7B00B} - System32\Tasks\Opera scheduled Autoupdate 1482270094 => C:\Program Files (x86)\Opera\launcher.exe [2017-08-25] (Opera Software) Task: {FA842EFF-F1CD-4DE3-AF5E-0B72033A68EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-03-17 11:42 - 2014-02-20 05:15 - 000117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-07-02 14:54 - 2017-03-31 12:11 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2015-03-17 12:02 - 2014-01-09 19:27 - 000019440 _____ () C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe 2015-03-17 12:06 - 2012-04-24 12:43 - 000390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2015-03-17 12:03 - 2015-03-17 12:03 - 000068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe 2015-03-17 12:03 - 2015-03-17 12:03 - 000672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll 2015-03-17 12:02 - 2015-03-17 12:02 - 000061200 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll 2017-08-14 03:48 - 2017-08-14 03:48 - 000491600 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll 2015-03-17 12:02 - 2015-03-17 12:02 - 000294672 _____ () C:\Program Files (x86)\Lenovo\Lenovo Transition\Transition.exe 2015-03-17 12:02 - 2015-03-17 12:02 - 000109328 _____ () C:\Program Files (x86)\Lenovo\Lenovo Transition\TransitionServer.exe 2014-03-26 13:50 - 2015-03-17 12:11 - 000058864 _____ () C:\Program Files (x86)\Lenovo\Energy Manager\kbdhook.dll 2017-08-14 03:48 - 2017-08-14 03:48 - 034865232 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\Coresync\Coresync.exe 2015-03-17 12:09 - 2015-03-17 12:09 - 000815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe 2015-03-17 12:02 - 2014-07-09 18:19 - 000397296 _____ () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe 2017-08-03 10:41 - 2017-08-03 10:41 - 000069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2017-08-29 09:41 - 2017-08-23 10:48 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libglesv2.dll 2017-08-29 09:41 - 2017-08-23 10:48 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libegl.dll 2015-03-17 12:09 - 2015-03-17 12:09 - 000101648 _____ () C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LUpdatePackage.dll 2015-03-17 12:02 - 2015-03-17 12:02 - 000105744 _____ () C:\Program Files (x86)\Lenovo\Lenovo Transition\Config\1366\TransitionLib.dll 2015-03-17 12:02 - 2015-03-17 12:02 - 000102160 _____ () C:\Program Files (x86)\Lenovo\Lenovo Transition\LUpdatePackage.dll 2016-01-06 12:07 - 2016-01-06 12:09 - 001754296 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\tmpod.dll 2014-01-07 16:03 - 2014-01-07 16:03 - 002440512 _____ () C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterFilter.ax 2016-06-04 15:03 - 2017-01-29 22:18 - 000039624 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\lynchtmlconvpxy.dll 2015-03-17 12:07 - 2014-07-04 06:35 - 000627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll 2014-07-04 13:35 - 2014-07-04 13:35 - 000016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll 2017-07-13 09:50 - 2017-07-13 09:50 - 067115616 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2017-06-22 18:56 - 2017-06-22 18:56 - 000118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2017-06-22 18:56 - 2017-06-22 18:56 - 000214528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2017-06-22 18:55 - 2017-06-22 18:55 - 000117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2017-06-22 18:56 - 2017-06-22 18:56 - 000125952 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2017-07-13 10:12 - 2017-07-13 10:12 - 000099424 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll 2017-06-22 18:56 - 2017-06-22 18:56 - 000086528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node 2017-05-19 23:49 - 2017-05-19 23:49 - 000118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node 2017-05-19 23:49 - 2017-05-19 23:49 - 000117760 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node 2017-05-19 23:49 - 2017-05-19 23:49 - 000125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node 2017-05-19 23:50 - 2017-05-19 23:50 - 000214528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2017-07-13 10:07 - 2017-07-13 10:07 - 000099424 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll 2017-05-19 23:49 - 2017-05-19 23:49 - 000098816 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\bufferutil\build\Release\bufferutil.node 2017-05-19 23:50 - 2017-05-19 23:50 - 000086528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node 2015-03-17 11:40 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2010-12-17 13:56 - 2010-12-17 13:56 - 002603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll 2013-03-07 13:53 - 2013-03-07 13:53 - 000015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll 2010-12-17 13:56 - 2010-12-17 13:56 - 001006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll 2010-12-17 13:56 - 2010-12-17 13:56 - 000382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll 2010-01-12 17:55 - 2010-01-12 17:55 - 000400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll 2010-01-12 17:55 - 2010-01-12 17:55 - 000322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll 2010-12-16 13:16 - 2010-12-16 13:16 - 000195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll 2010-01-18 00:34 - 2010-01-18 00:34 - 000062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll 2013-03-07 13:55 - 2013-03-07 13:55 - 000472576 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll 2013-03-07 13:58 - 2013-03-07 13:58 - 000499488 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll 2013-03-07 13:54 - 2013-03-07 13:54 - 000013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mira\OneDrive\Dokumente\15285066_709772409190272_3759891776751891301_n.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8FA9A067-2C49-4D30-8982-44E960490943}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{5345EE2B-A516-4A32-A4BE-E0E9D7493395}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{06A95039-7FA6-4D92-B0B5-1457776A37EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{271FB351-7F23-4336-BC91-262EDFA5D1B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{CD0B166C-6B73-4509-BECD-995A7182A502}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{570D157A-DF7D-4FC1-B534-CFF50B84BBF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{791FC151-8DA1-49C3-B7FF-77B6A3C12909}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{2CCB93BF-D1F1-482E-B4BD-4A7153BF0874}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{611ADDD5-098D-407B-A61E-51F8F389B40B}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{0CF9C1CC-C617-4284-ACE8-3B0B74A2415A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{EA759267-4967-41A3-B8B2-4459DF04E1C5}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{EF345E89-52CA-4BD0-B198-C8AE1E4BBBB3}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{D1A82259-90EE-40C3-927A-BBED53F351FC}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{F48C156E-0C67-41B7-A9D0-916B9CDAEE88}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{B43E4BCB-67EF-464F-9A26-740BC943EBAF}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{3F1C123A-CE25-46EE-BF26-C732040AE680}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe FirewallRules: [{82162465-CF3E-4B1C-852C-29513AD9D29F}] => (Allow) LPort=55100 FirewallRules: [{4D33F833-1EE6-43CA-B0B7-E6DE7E8F0343}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe FirewallRules: [{82F24748-EB79-4E0C-9E0E-9946CAE9C1C9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{F9975F93-740F-4C67-88E5-3E50A02E7F7D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{405BC97D-B799-462F-9EAE-56A94C0D1AC3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{C5701CC1-C08F-47E7-8109-A2431339C59A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{D6126EAC-90C2-4D4A-94C2-8FA91B659E45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{24A62F61-A0D5-4A45-9282-549FA1EC2EC6}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.55\opera.exe FirewallRules: [{DEC7D940-2AA5-459B-97AE-0E26D4280A15}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{2055B48E-D809-4BD4-BF6C-0EEF38C657FB}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.71\opera.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/08/2017 02:17:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ff0 Startzeit: 01d3289bc9a44ef5 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: bd4423c8-948f-11e7-8298-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/08/2017 02:02:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2978 Startzeit: 01d32899b13387ed Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: a4ca8051-948d-11e7-8298-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/08/2017 01:47:50 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2938 Startzeit: 01d3289795f42971 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: 898a3fb0-948b-11e7-8298-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/08/2017 01:30:31 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 10d0 Startzeit: 01d328952a81b485 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: 1e234b70-9489-11e7-8298-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/08/2017 01:24:29 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run. System error . Verify that you have sufficient access to that key, or contact your support personnel. Error: (09/08/2017 01:23:49 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run. System error . Verify that you have sufficient access to that key, or contact your support personnel. Error: (09/08/2017 01:23:10 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run. System error . Verify that you have sufficient access to that key, or contact your support personnel. Error: (09/08/2017 01:22:31 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run. System error . Verify that you have sufficient access to that key, or contact your support personnel. Error: (09/08/2017 01:21:38 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run. System error . Verify that you have sufficient access to that key, or contact your support personnel. Error: (09/08/2017 01:20:54 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run. System error . Verify that you have sufficient access to that key, or contact your support personnel. Systemfehler: ============= Error: (09/08/2017 02:28:07 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO) Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/08/2017 02:26:07 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{ECC2E0CA-E42A-4DCB-ABE9-40A4E87D484A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/08/2017 02:24:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/08/2017 02:22:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/08/2017 02:20:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/08/2017 02:18:06 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO) Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/08/2017 02:16:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{ECC2E0CA-E42A-4DCB-ABE9-40A4E87D484A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/08/2017 02:14:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/08/2017 02:12:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/08/2017 02:10:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz Prozentuale Nutzung des RAM: 78% Installierter physikalischer RAM: 4004.01 MB Verfügbarer physikalischer RAM: 843.71 MB Summe virtueller Speicher: 8612.01 MB Verfügbarer virtueller Speicher: 4028.63 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:102.25 GB) (Free:36.4 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 9D18494E) Partition: GPT. ==================== Ende von Addition.txt ============================ Danke für eure Mühe! Mimi |
08.09.2017, 14:07 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlechtZitat:
Finger weg von der Registry!!! Registry-Cleaner bringen quasi garnix an zusätlziche Leistung aber die gefahr, dass etwas essentiell wichtiges gelöscht wird ist groß. Außerdem musst du schon posten was genau an Schädlingen wo gefunden wurde. Sonst kann dir niemand effektiv helfen.
__________________ |
08.09.2017, 17:22 | #3 |
| Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht OK, das wusste ich nicht. Ich habe gelesen, dass man dadurch eventuell diesen "driver_state_power_failure" Fehler beheben könnte.
__________________Mein Virenprogramm (Avira) funktioniert ja nicht mehr richtig. Das hier stand bei Ereignissen (Funde): Code:
ATTFilter 08.09.2017, 18:12:54 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-181211-31EDBD15 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:12:47 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-181202-30F7422B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:12:43 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-181159-30B1C538 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:12:43 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-181211-31EDBD15 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:12:37 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-181202-30F7422B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:12:32 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-181159-30B1C538 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:11:32 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000008-1D14FB75 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 18:11:16 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000008-1B629AAB gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 18:11:07 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000008-1A43CDC9 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 18:11:04 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:10:16 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:30 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-180858-1CB31BA8 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:28 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-180858-1CB31BA8 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:27 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151613-A5094DDD gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:26 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-180842-1AF405D0 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:23 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-180858-1CB31BA8 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:22 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:22 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-180832-19CAABE8 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:21 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-180858-1CB31BA8 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:21 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:16 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-180832-19CAABE8 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:15 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-180842-1AF405D0 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:09:04 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-180832-19CAABE8 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:08:40 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:08:09 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-A5572BF8 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 18:08:05 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-A4CE14B0 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 18:08:04 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\00000003-A4C2C84E gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 18:08:01 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-A461D0CD gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 18:07:11 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:07:04 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:07:04 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:07:03 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:07:03 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151613-A5094DDD gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:07:02 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:07:01 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:06:59 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151613-A5094DDD gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:06:59 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:06:59 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 18:06:55 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:17:30 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:16:56 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151613-A5094DDD gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:16:51 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:16:50 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:16:45 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151613-A5094DDD gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:16:38 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:16:34 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:16:25 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:16:18 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:15:37 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-9E50263F gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:15:35 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151509-9DED7415 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:15:35 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151509-9DED7415 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:15:26 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-8F478FA9 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:15:00 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-8C631724 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:14:36 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-89C1E38E gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:13:35 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151252-8EDDBFB3 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:13:24 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151252-8EDDBFB3 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:13:10 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151226-8BFE4B58 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:12:58 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151226-8BFE4B58 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:12:42 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151113-83F278C4 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:12:40 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150725-6AC1C7ED gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:12:30 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151113-83F278C4 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:12:19 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150859-7518E431 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:11:34 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-75ACFFB4 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:10:24 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-6DF595D9 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:09:59 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-6B1E9117 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:09:42 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150859-7518E431 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:09:31 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150859-7518E431 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:08:59 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150725-6AC1C7ED gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:08:32 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150749-6D5F735D gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:08:31 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-61735EA6 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:08:21 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150749-6D5F735D gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:08:09 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150725-6AC1C7ED gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:07:57 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150725-6AC1C7ED gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:07:07 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-5832352B gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:06:58 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-573B9878 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:06:38 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150554-60C132F3 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:06:27 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150554-60C132F3 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:05:29 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-4D690FD2 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:05:17 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150434-57D61A4A gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:05:08 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150425-56E4F1EA gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:05:06 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150434-57D61A4A gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:04:57 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150425-56E4F1EA gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:04:06 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-4433BCEB gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:03:58 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-434956FE gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:03:39 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150256-4D0E24BD gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:03:28 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150256-4D0E24BD gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:02:29 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-39745165 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:02:13 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150129-436C066E gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:02:08 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150124-42F5BD66 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:02:01 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150129-436C066E gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:01:56 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150124-42F5BD66 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:01:04 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-3DDCF87E gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:00:58 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150032-3D2A7C24 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:00:54 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-2F0B3A16 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:00:36 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145952-38CFE67B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:00:32 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145939-375B5658 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:00:23 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145939-375B5658 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 15:00:11 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145939-375B5658 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:00:08 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-37BDE605 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 15:00:04 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145952-38CFE67B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:59:28 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-2596626E gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:59:16 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-145431-15594830\AVSCAN-20170908-145607-1FF142C7 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:59:15 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-24158363 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:59:03 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-145820-2E8DF8CF gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:58:55 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145653-24F5A025 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:58:52 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-145820-2E8DF8CF gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:58:40 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-145431-15594830\00000003-203F27BC gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:57:47 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-145431-15594830\AVSCAN-20170908-145607-1FF142C7 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:57:37 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145653-24F5A025 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:57:25 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145653-24F5A025 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:57:14 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-16CD899A gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:57:09 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145642-23CE7893 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:57:09 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145642-23CE7893 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:56:51 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-145431-15594830\AVSCAN-20170908-145607-1FF142C7 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:56:39 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-145431-15594830\AVSCAN-20170908-145607-1FF142C7 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:56:21 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-10F21E08 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:55:30 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-0B5663DA gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:55:23 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-145439-1636EB04 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:55:11 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-145439-1636EB04 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:54:29 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145346-105421B9 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:54:18 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145346-105421B9 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:53:40 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145256-0AE13BDE gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:53:28 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145256-0AE13BDE gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:53:20 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000002-FCE48DC6 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:51:28 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145044-FC56D7F5 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:51:17 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145044-FC56D7F5 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:50:15 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000002-E8804003 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:48:24 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-144741-E81BF102 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:48:13 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-144741-E81BF102 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:46:53 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000002-D24B80E0 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:45:03 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-144419-D1D8A56D gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:44:51 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-144419-D1D8A56D gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:40:42 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000002-A9522513 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:40:09 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143826-AADF4A3E\00000002-B37E55B4 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:40:07 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143826-AADF4A3E\AVSCAN-20170908-143941-B32BD36E gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:40:07 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143826-AADF4A3E\AVSCAN-20170908-143941-B32BD36E gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:39:28 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000002-A11EC320 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:38:53 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-143809-A9056D72 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:38:41 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-143809-A9056D72 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:37:38 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-143654-A0B2E769 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:37:26 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-143654-A0B2E769 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:26:21 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000002-4A54208A gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 14:24:19 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-142346-49BF2274 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 14:24:09 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-142346-49BF2274 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:20:58 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131636-8D0EB37D\00000000-99765B48 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 13:19:08 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131636-8D0EB37D\AVSCAN-20170908-131825-991DF12C gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:18:57 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131636-8D0EB37D\AVSCAN-20170908-131825-991DF12C gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:16:58 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131246-73BF77CC\00000000-7EE485BE gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 13:15:05 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131246-73BF77CC\AVSCAN-20170908-131421-7E2F6655 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:15:04 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130940-5F25645F\AVSCAN-20170908-131158-6E6EEE7B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:14:54 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131246-73BF77CC\AVSCAN-20170908-131421-7E2F6655 gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:14:32 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130940-5F25645F\00000000-6ED602E4 gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 13:14:23 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130940-5F25645F\AVSCAN-20170908-131158-6E6EEE7B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:12:42 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130940-5F25645F\AVSCAN-20170908-131158-6E6EEE7B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:12:30 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130940-5F25645F\AVSCAN-20170908-131158-6E6EEE7B gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:06:26 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Decep.PCfighter.6547 [trojan]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130221-2ECBCBD7\00000000-3944010F gefunden. Durchgeführte Aktion: Zugriff verweigern 08.09.2017, 13:04:34 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130221-2ECBCBD7\AVSCAN-20170908-130351-38AAD91F gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:04:23 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130221-2ECBCBD7\AVSCAN-20170908-130351-38AAD91F gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:00:07 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\Users\Mira\Downloads\Setup_WinThruster_2016.exe gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:00:06 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\Users\Mira\Downloads\Setup_WinThruster_2016.exe gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:00:05 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\Users\Mira\Downloads\Setup_WinThruster_2016.exe gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 08.09.2017, 13:00:03 [Echtzeit-Scanner] Malware gefunden Muster 'PUA/WinThruster.EL.1 [riskware]' in Datei 'C:\Users\Mira\Downloads\Setup_WinThruster_2016.exe gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben Viele Grüße Mimi |
09.09.2017, 13:57 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht Typisch Avira. Findet Schädling ein seinen eigenen Bestandteilen! Zuerst machst du mal dieses depperte McAfee weg. Geht mit diesem Tool --> https://service.mcafee.com/webcenter...cleId=TS101331 Anschließend haust du auch Avira runter. Das Teil braucht niemand. Und wir deinstallieren noch weiteren unnötigen bzw veralteten Mist mit revo: Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.09.2017, 19:00 | #5 |
| Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht Habe alles erledigt. Die zwei McAfee Programme waren im Revo Uninstaller nicht mehr zu finden. |
09.09.2017, 20:07 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ --> Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht |
09.09.2017, 20:25 | #7 |
| Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017 durchgeführt von Mira (Administrator) auf BACHTALO (09-09-2017 21:19:43) Gestartet von C:\Users\Mira\Downloads Geladene Profile: Mira (Verfügbare Profile: Mira) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe () C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe (Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe (Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe (Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe (Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe (Wondershare) C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe (Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvTrayLoad.exe (Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvController.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe () C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2808560 2014-08-07] (Synaptics Incorporated) HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\ScCertProp: wlnotify.dll [X] HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf037e-944b-11e6-8270-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf03c4-944b-11e6-8270-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {d5b482b6-76ad-11e7-8291-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {f501adb2-3861-11e6-8267-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" Startup: C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-10-21] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{26817620-95B6-47F9-B093-36592B6800C6}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{773FCB29-9BB9-4A78-BD92-D3CC9E5D3F4F}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-07-23] (Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-23] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-07-23] (Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-07-23] (Microsoft Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei FireFox: ======== FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-07-13] (Adobe Systems) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-07-23] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-07-23] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-07-13] (Adobe Systems) Chrome: ======= CHR Profile: C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default [2017-09-09] CHR Extension: (Google Präsentationen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-31] CHR Extension: (Google Docs) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-31] CHR Extension: (Google Drive) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-31] CHR Extension: (YouTube) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-31] CHR Extension: (Google-Suche) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-31] CHR Extension: (Google Tabellen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-31] CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2016-01-10] CHR Extension: (Google Docs Offline) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-04] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Google Mail) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-31] CHR Extension: (Chrome Media Router) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [814688 2017-07-13] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated) R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [592880 2014-07-09] () R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3705536 2017-07-03] (Microsoft Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-08-04] (Intel Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] () R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation) R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.) R2 LenovoRecommends.AppService; C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe [19440 2014-01-09] () R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2015-03-17] (Lenovo(beijing) Limited) R2 LsvUIService; C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe [70416 2015-03-17] (Lenovo) R2 LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [38896 2014-02-17] (Lenovo(beijing) Limited) R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1872808 2015-12-31] (Maxthon) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] () R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16939296 2014-01-21] (NVIDIA Corporation) R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [163624 2014-01-07] (PointGrab LTD) R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2015-03-17] (Lenovo) S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [305136 2015-03-17] (Lenovo) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] () R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [190704 2014-08-07] (Synaptics Incorporated) S3 TESHelper; c:\Program Files\Common Files\Lenovo\Magic Transfer\x64\MagicTransferTESHelper.exe [104696 2015-03-17] (Lenovo) R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-03-17] () R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare) R2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare) R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [33040 2015-03-17] (Lenovo) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [140600 2013-11-07] (Motorola Solutions, Inc.) R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1411384 2013-11-07] (Motorola Solutions, Inc.) R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink) S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [111336 2014-04-17] (GenesysLogic) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [149448 2014-01-22] (Intel Corporation) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3434464 2014-03-13] (Intel Corporation) S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation) R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [9105624 2014-01-21] (Realtek Semiconductor Corp.) S3 S3XXx64; C:\WINDOWS\system32\DRIVERS\S3XXx64.sys [73856 2015-02-17] (Identiv) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-08-07] (Synaptics Incorporated) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation) S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-09-09 19:57 - 2017-08-17 18:35 - 000544424 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2017-09-09 19:41 - 2017-09-09 19:41 - 000001061 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2017-09-09 19:40 - 2017-09-09 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2017-09-09 19:40 - 2017-09-09 19:40 - 007178424 _____ (VS Revo Group ) C:\Users\Mira\Downloads\revosetup_v2.0.3.exe 2017-09-09 19:40 - 2017-09-09 19:40 - 000000000 ____D C:\Program Files\VS Revo Group 2017-09-09 19:29 - 2017-09-09 19:29 - 008636368 _____ (McAfee, Inc.) C:\Users\Mira\Downloads\MCPR.exe 2017-09-09 14:34 - 2017-09-09 14:34 - 708085537 _____ C:\WINDOWS\MEMORY.DMP 2017-09-09 14:34 - 2017-09-09 14:34 - 000981288 _____ C:\WINDOWS\Minidump\090917-7328-01.dmp 2017-09-08 18:12 - 2017-09-08 18:13 - 000088288 _____ C:\Users\Mira\Desktop\Ereignisse.txt 2017-09-08 14:35 - 2017-09-08 14:35 - 000048709 _____ C:\Users\Mira\Desktop\Addition.txt 2017-09-08 14:31 - 2017-09-08 14:31 - 000050920 _____ C:\Users\Mira\Desktop\FRST.txt 2017-09-08 14:07 - 2017-09-08 14:28 - 000048706 _____ C:\Users\Mira\Downloads\Addition.txt 2017-09-08 14:04 - 2017-09-09 21:20 - 000019986 _____ C:\Users\Mira\Downloads\FRST.txt 2017-09-08 14:04 - 2017-09-09 21:19 - 000000000 ____D C:\FRST 2017-09-08 14:04 - 2017-09-08 14:04 - 002395648 _____ (Farbar) C:\Users\Mira\Downloads\FRST64.exe 2017-09-08 13:04 - 2017-09-08 13:13 - 000000000 ____D C:\Program Files\CCleaner 2017-09-08 13:04 - 2017-09-08 13:04 - 000002788 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2017-09-08 13:04 - 2017-09-08 13:04 - 000000845 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-09-08 13:02 - 2017-09-08 13:02 - 007210544 _____ (Piriform Ltd) C:\Users\Mira\Downloads\ccsetup533_slim.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-09-09 21:17 - 2015-12-31 13:28 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1505464151-1306928042-2222370247-1001 2017-09-09 21:16 - 2015-03-17 20:23 - 000767518 _____ C:\WINDOWS\system32\perfh007.dat 2017-09-09 21:16 - 2015-03-17 20:23 - 000160240 _____ C:\WINDOWS\system32\perfc007.dat 2017-09-09 21:16 - 2015-03-17 12:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo 2017-09-09 21:16 - 2014-03-18 11:53 - 001783084 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-09-09 21:16 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf 2017-09-09 21:12 - 2015-12-31 13:29 - 000000000 ___RD C:\Users\Mira\OneDrive 2017-09-09 20:01 - 2015-03-17 12:03 - 000006656 _____ C:\WINDOWS\system32\VfService.trf 2017-09-09 20:01 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-09-09 19:55 - 2015-12-31 13:32 - 000001283 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wi-FiHotspotChgToast.lnk 2017-09-09 19:55 - 2015-03-17 12:13 - 000000000 ____D C:\ProgramData\LU 2017-09-09 19:53 - 2017-07-05 10:05 - 000000000 ____D C:\Users\Mira\AppData\Roaming\Samsung 2017-09-09 19:53 - 2017-07-05 10:02 - 000000000 ____D C:\ProgramData\Samsung 2017-09-09 19:47 - 2015-03-17 11:45 - 000000000 ____D C:\ProgramData\Package Cache 2017-09-09 19:37 - 2015-03-17 12:04 - 000000000 ____D C:\Program Files\Common Files\McAfee 2017-09-09 19:37 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-09-09 19:34 - 2015-12-31 20:05 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee 2017-09-09 19:34 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2017-09-09 19:32 - 2015-12-31 20:12 - 000001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2017-09-09 14:34 - 2016-10-18 22:12 - 000000000 ____D C:\WINDOWS\Minidump 2017-09-09 14:13 - 2016-07-25 16:19 - 000000000 ____D C:\Users\Mira\Documents\Outlook-Dateien 2017-09-09 13:27 - 2016-11-20 10:24 - 000000000 ____D C:\Users\Mira\AppData\Local\Adobe 2017-09-08 18:12 - 2017-07-01 13:28 - 000001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2017-09-08 18:12 - 2016-12-20 23:41 - 000003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1482270094 2017-09-08 18:12 - 2016-12-20 23:41 - 000000000 ____D C:\Program Files (x86)\Opera 2017-09-08 14:22 - 2016-02-07 14:27 - 001178624 ___SH C:\Users\Mira\Desktop\Thumbs.db 2017-09-08 13:12 - 2014-04-03 21:15 - 000000000 ____D C:\WINDOWS\Panther 2017-09-08 13:04 - 2017-07-27 12:00 - 000003170 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001 2017-09-08 13:04 - 2016-06-04 14:53 - 000002369 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2017-09-08 13:04 - 2016-01-06 12:58 - 000003178 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001 2017-09-08 12:57 - 2016-11-20 10:33 - 000000000 ___RD C:\Users\Mira\Creative Cloud Files 2017-09-07 13:03 - 2015-12-31 13:21 - 000000000 ____D C:\Users\Mira 2017-09-07 13:03 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM 2017-08-29 09:41 - 2015-12-31 20:14 - 000002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-08-29 09:41 - 2015-12-31 20:14 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-08-24 15:00 - 2017-07-02 14:54 - 000000000 ____D C:\ProgramData\CanonIJPLM 2017-08-17 16:45 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache 2017-08-12 16:39 - 2013-08-22 16:44 - 000484008 _____ C:\WINDOWS\system32\FNTCACHE.DAT ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-17 11:43 - 2015-03-17 11:43 - 000000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-30 03:06 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017 durchgeführt von Mira (09-09-2017 21:21:29) Gestartet von C:\Users\Mira\Downloads Windows 8.1 (Update) (X64) (2015-12-31 11:22:44) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1505464151-1306928042-2222370247-500 - Administrator - Disabled) Gast (S-1-5-21-1505464151-1306928042-2222370247-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1505464151-1306928042-2222370247-1003 - Limited - Enabled) Mira (S-1-5-21-1505464151-1306928042-2222370247-1001 - Administrator - Enabled) => C:\Users\Mira ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Bridge CC 2017 (HKLM-x32\...\KBRG_7_0) (Version: 7.0 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.2.0.211 - Adobe Systems Incorporated) Adobe Extension Manager CC (HKLM-x32\...\{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}) (Version: 7.3.2 - Adobe Systems Incorporated) Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated) Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated) Adobe Touch App Plugins (HKLM-x32\...\{1EC083EE-5B76-4A2A-B95A-CAF460AA29D6}) (Version: 1.0 - Adobe Systems Incorporated) Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.) Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.2 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.2 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.) Canon TS8000 series Benutzerregistrierung (HKLM-x32\...\Canon TS8000 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon TS8000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS8000_series) (Version: 1.01 - Canon Inc.) Canon TS8000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS8000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.32.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4ABFEC28-1554-493D-A84D-BEA21D8E6D6F}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc) Dropbox 15 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.) Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo) Hidden Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo) GeForce Experience NvStream Client Components (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC) (Version: 1.6.28 - NVIDIA Corporation) Hidden Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.0 - Genesys Logic) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1347.2) (HKLM\...\{302600C1-6BDF-4FD1-1312-148929CC1385}) (Version: 17.0.1312.0414 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{b9007812-6a61-4dfc-8a0c-4c726c7dc43f}) (Version: 17.0.1 - Intel Corporation) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10260 - Realtek Semiconductor Corp.) Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.) Lenovo Mobile Phone Wireless Import (HKLM-x32\...\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Hidden Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Lenovo Motion Control (HKLM-x32\...\{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab) Hidden Lenovo Motion Control (HKLM-x32\...\InstallShield_{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.) Lenovo PhoneCompanion (HKLM-x32\...\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo) Hidden Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo) Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) Hidden Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo Recommends (HKLM-x32\...\{267C8BA0-876B-4589-9F14-EFB84ABCEA7F}) (Version: 1.5.014.0211 - Lenovo) Lenovo Smart Voice (HKLM\...\Lenovo SmartVoice) (Version: 1.0.2.4 - Lenovo) Lenovo Transition (HKLM\...\Lenovo Transition) (Version: 2.1.14.1221 - Lenovo) Lenovo Updates (HKLM-x32\...\{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo) Hidden Lenovo Updates (HKLM-x32\...\InstallShield_{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo) Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.1.14.6181 - Lenovo) Magic Transfer (HKLM\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - ) Magic Transfer (HKLM-x32\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo) Hidden Magic Transfer (HKLM-x32\...\InstallShield_{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo) Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.2.2000 - Maxthon International Limited) Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7766.2099 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\OneDriveSetup.exe) (Version: 17.3.6966.0824 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro) NVIDIA GeForce Experience 1.8.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2 - NVIDIA Corporation) NVIDIA Grafiktreiber 332.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.69 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation) NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden Opera Stable 47.0.2631.80 (HKLM-x32\...\Opera 47.0.2631.80) (Version: 47.0.2631.80 - Opera Software) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7188 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) RUBICon (HKLM-x32\...\{438134D3-0BD4-4C52-8575-5B2B63AD01C2}) (Version: 2.0.25 - RUB) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.7.306 - NVIDIA Corporation) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.87 - Synaptics Incorporated) tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Mira\AppData\Local\Microsoft\OneDrive\17.3.6966.0824\amd64\FileCoAuthLib64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-08-17] (Nitro PDF) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-12-30] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2014-02-20] (NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {013AE68E-2CAB-4F68-838F-8535A33AE1BF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-03] (Microsoft Corporation) Task: {067CA348-A2D4-4509-9A7D-2E815D7D9002} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2015-10-27] (Maxthon International ltd.) Task: {0CEC795F-9854-453C-8B30-278A587AC15F} - System32\Tasks\Lenovo Smart Voice => C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvTrayLoad.exe [2015-03-17] (Lenovo) Task: {164178B0-B039-441E-9DDC-21EE37E6A04D} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {1A80ECF4-A1C3-4C2E-A3CD-74135099A889} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] () Task: {1E795714-30E2-4AC9-9D16-42DAB6C8C8EC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-06-09] (Adobe Systems Incorporated) Task: {3F33C952-0565-4E9F-8CDE-A8F172029F54} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo) Task: {3F93E13E-E635-4750-A934-95FF0FB2D20E} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-MiraMiraSukar@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) Task: {4D996D84-9F3D-4526-9FB0-F9EB3DB040A8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-04] (Microsoft Corporation) Task: {513C2030-CB8A-4E54-8D1A-7E6D64A27E79} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {53665761-BCC6-41A1-8329-CE20B5679DEB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-03] (Microsoft Corporation) Task: {5A204A0E-8FCF-4175-A098-29A8028CBEB6} - System32\Tasks\Opera scheduled Autoupdate 1482270094 => C:\Program Files (x86)\Opera\launcher.exe [2017-09-06] (Opera Software) Task: {66A58CC2-D669-444A-844F-2BE562F67576} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) <==== ACHTUNG Task: {7C3937B6-DCA3-4A61-B3D3-8B762BBEB5F4} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ea98680dcc6f => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.) Task: {8F17CB82-15F3-4C99-8141-55A021ACD5C6} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2014-12-12] () Task: {974E6366-C75E-4229-B392-C89800FC8AAC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-08-03] (Piriform Ltd) Task: {9B95F757-803B-4168-9D2A-BB73CBC8527C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-04] (Microsoft Corporation) Task: {AC5F9261-9D15-4777-BB2B-538C516635AE} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation) Task: {C6374378-4123-43B8-B35A-07CDDF1EA734} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-08-04] (Microsoft Corporation) Task: {CCE71B07-1A95-4130-843D-7F505840506E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-11-21] (Lenovo) Task: {CD7AD729-5982-4725-AC01-C67EA635CB5A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.) Task: {DC1C895E-DE36-49DE-AE9B-888E86038A2B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) <==== ACHTUNG Task: {E61D30C9-7B7B-4AE1-ABD7-2196BF3EED4F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation) Task: {ECBC1E42-28E9-4C19-96D8-B00ADC4E2431} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) <==== ACHTUNG Task: {FA842EFF-F1CD-4DE3-AF5E-0B72033A68EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.) Task: {FE6DA9B0-D606-4814-A802-467D58778577} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-03-17 11:42 - 2014-02-20 05:15 - 000117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-07-02 14:54 - 2017-03-31 12:11 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2015-03-17 12:02 - 2014-01-09 19:27 - 000019440 _____ () C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe 2015-03-17 12:06 - 2012-04-24 12:43 - 000390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2015-03-17 12:03 - 2015-03-17 12:03 - 000068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe 2015-03-17 12:03 - 2015-03-17 12:03 - 000672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll 2015-03-17 12:02 - 2015-03-17 12:02 - 000061200 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll 2017-08-14 03:48 - 2017-08-14 03:48 - 000491600 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll 2017-08-29 09:41 - 2017-08-23 10:48 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libglesv2.dll 2017-08-29 09:41 - 2017-08-23 10:48 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libegl.dll 2015-03-17 12:02 - 2014-07-09 18:19 - 000592880 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe 2015-03-17 12:02 - 2014-07-09 18:19 - 000397296 _____ () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe 2016-04-25 20:03 - 2016-04-25 20:03 - 000462592 _____ () C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe 2015-03-17 12:09 - 2015-03-17 12:09 - 000101648 _____ () C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LUpdatePackage.dll 2015-03-17 11:40 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mira\OneDrive\Dokumente\15285066_709772409190272_3759891776751891301_n.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8FA9A067-2C49-4D30-8982-44E960490943}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{5345EE2B-A516-4A32-A4BE-E0E9D7493395}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{06A95039-7FA6-4D92-B0B5-1457776A37EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{271FB351-7F23-4336-BC91-262EDFA5D1B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{CD0B166C-6B73-4509-BECD-995A7182A502}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{570D157A-DF7D-4FC1-B534-CFF50B84BBF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{791FC151-8DA1-49C3-B7FF-77B6A3C12909}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{2CCB93BF-D1F1-482E-B4BD-4A7153BF0874}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{611ADDD5-098D-407B-A61E-51F8F389B40B}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{0CF9C1CC-C617-4284-ACE8-3B0B74A2415A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{EA759267-4967-41A3-B8B2-4459DF04E1C5}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{EF345E89-52CA-4BD0-B198-C8AE1E4BBBB3}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{D1A82259-90EE-40C3-927A-BBED53F351FC}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{F48C156E-0C67-41B7-A9D0-916B9CDAEE88}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{B43E4BCB-67EF-464F-9A26-740BC943EBAF}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{3F1C123A-CE25-46EE-BF26-C732040AE680}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe FirewallRules: [{82162465-CF3E-4B1C-852C-29513AD9D29F}] => (Allow) LPort=55100 FirewallRules: [{4D33F833-1EE6-43CA-B0B7-E6DE7E8F0343}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe FirewallRules: [{82F24748-EB79-4E0C-9E0E-9946CAE9C1C9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{F9975F93-740F-4C67-88E5-3E50A02E7F7D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{405BC97D-B799-462F-9EAE-56A94C0D1AC3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{C5701CC1-C08F-47E7-8109-A2431339C59A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{D6126EAC-90C2-4D4A-94C2-8FA91B659E45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{DEC7D940-2AA5-459B-97AE-0E26D4280A15}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{2055B48E-D809-4BD4-BF6C-0EEF38C657FB}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.71\opera.exe FirewallRules: [{C6FE00C3-6408-4732-87DD-9331A4F255FD}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.80\opera.exe ==================== Wiederherstellungspunkte ========================= 09-09-2017 19:43:26 Revo Uninstaller's restore point - Avira Antivirus 09-09-2017 19:46:24 Revo Uninstaller's restore point - Avira 09-09-2017 19:49:35 Revo Uninstaller's restore point - Java 8 Update 121 (64-bit) 09-09-2017 19:49:57 Removed Java 8 Update 121 (64-bit) 09-09-2017 19:51:16 Revo Uninstaller's restore point - Samsung Kies 09-09-2017 19:53:52 Revo Uninstaller's restore point - Samsung USB Driver for Mobile Phones ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/09/2017 07:56:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 278 Startzeit: 01d329944ae62ac8 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: 3e76fb22-9588-11e7-829b-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/09/2017 07:46:24 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {41e796a4-431c-4ed0-994b-d18198b31cf3} Error: (09/09/2017 07:46:16 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (09/09/2017 07:43:25 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {d949d9b3-5334-4eef-81c1-6a99d6bd2cf6} Error: (09/09/2017 07:42:03 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (09/09/2017 07:40:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CCSDK.exe, Version: 1.0.3.4, Zeitstempel: 0x53bcd5bf Name des fehlerhaften Moduls: SensorsApi.dll_unloaded, Version: 6.3.9600.17415, Zeitstempel: 0x54504285 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a580 ID des fehlerhaften Prozesses: 0xfe4 Startzeit der fehlerhaften Anwendung: 0x01d32992ac65bc62 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe Pfad des fehlerhaften Moduls: SensorsApi.dll Berichtskennung: eb9d9c14-9585-11e7-829a-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/09/2017 07:31:21 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (09/09/2017 02:23:56 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 58e8 Startzeit: 01d329667e5772d9 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: bee9df75-9559-11e7-8298-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/09/2017 01:38:08 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run. System error . Verify that you have sufficient access to that key, or contact your support personnel. Error: (09/09/2017 01:37:11 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run. System error . Verify that you have sufficient access to that key, or contact your support personnel. Systemfehler: ============= Error: (09/09/2017 08:02:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst iphlpsvc erreicht. Error: (09/09/2017 08:01:27 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO) Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/09/2017 08:01:27 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO) Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/09/2017 08:01:21 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO) Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/09/2017 08:01:21 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO) Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/09/2017 07:58:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.251.705.0) Error: (09/09/2017 07:44:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: Der Dienst wurde nicht gestartet. Error: (09/09/2017 07:40:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/09/2017 07:26:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (09/09/2017 02:34:58 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000009f (0x0000000000000003, 0xffffe000d95dd060, 0xfffff80296c42cb0, 0xffffe000dc1c1c60). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 090917-7328-01. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 4004.01 MB Verfügbarer physikalischer RAM: 1890.21 MB Summe virtueller Speicher: 8612.01 MB Verfügbarer virtueller Speicher: 6535.18 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:102.25 GB) (Free:36.15 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 9D18494E) Partition: GPT. ==================== Ende von Addition.txt ============================ |
28.09.2017, 21:10 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht irgendwie scheint meine letzte Antwort nicht angekommen zu sein... Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
29.09.2017, 15:32 | #9 |
| Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht Tut mir voll leid, aber ich glaube, ich hab irgendetwas falsch gemacht. Das Malwarebytes Anti-Rootkit hat beim ersten Durchlauf etwas gefunden (ein Trojaner in diesem Programm, welches ich neu runter geladen hatte, dieser CCleaner) und beim zweiten Durchlauf nichts mehr. Leider finde ich nirgendwo die Log-Dateien, ich befürchte, die wurden nicht erstellt/gespeichert (?), weil ich keinen extra Ordner erstellt hatte. Soll ich das Programm nochmal neu installieren? |
01.10.2017, 12:32 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht Einfach mal die Aleitung richtig lesen. Das Log ist im selben Verzeichhnis wie die MBAR.exe.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.10.2017, 13:50 | #11 |
| Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlechtCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2017.09.29.05 rootkit: v2017.09.13.01 Windows 8.1 x64 NTFS Internet Explorer 11.0.9600.18763 Mira :: BACHTALO [administrator] 29.09.2017 13:42:20 mbar-log-2017-09-29 (13-42-20).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 260764 Time elapsed: 45 minute(s), 1 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Program Files\CCleaner\CCleaner.exe (Trojan.Floxif) -> Delete on reboot. [fc2d6852edbcd363bed1549bbb46916f] Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2017.09.29.06 rootkit: v2017.09.13.01 Windows 8.1 x64 NTFS Internet Explorer 11.0.9600.18763 Mira :: BACHTALO [administrator] 29.09.2017 15:21:48 mbar-log-2017-09-29 (15-21-48).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 260917 Time elapsed: 30 minute(s), 49 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
01.10.2017, 13:59 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.10.2017, 16:24 | #13 |
| Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlechtCode:
ATTFilter # AdwCleaner 7.0.3.1 - Logfile created on Sun Oct 01 14:41:27 2017 # Updated on 2017/29/09 by Malwarebytes # Running on Windows 8.1 (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** No malicious folders deleted. ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [941 B] - [2017/10/1 14:37:3] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.4 (07.09.2017) Operating System: Windows 8.1 x64 Ran by Mira (Administrator) on 01.10.2017 at 16:55:17,59 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 2 Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 01.10.2017 at 16:58:06,77 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
01.10.2017, 19:38 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
02.10.2017, 15:06 | #15 |
| Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlechtCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-10-2017 durchgeführt von Mira (Administrator) auf BACHTALO (02-10-2017 16:02:01) Gestartet von C:\Users\Mira\Downloads Geladene Profile: Mira (Verfügbare Profile: Mira) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Maxthon\bin\maxthon.exe" "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe () C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe (Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe (Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe (Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe (Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe (Wondershare) C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe (Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmui.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2808560 2014-08-07] (Synaptics Incorporated) HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\ScCertProp: wlnotify.dll [X] HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf037e-944b-11e6-8270-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf03c4-944b-11e6-8270-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {d5b482b6-76ad-11e7-8291-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {f501adb2-3861-11e6-8267-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" Startup: C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-10-21] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{26817620-95B6-47F9-B093-36592B6800C6}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{773FCB29-9BB9-4A78-BD92-D3CC9E5D3F4F}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei FireFox: ======== FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-07-13] (Adobe Systems) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-28] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-07-13] (Adobe Systems) Chrome: ======= CHR Profile: C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default [2017-10-02] CHR Extension: (Google Präsentationen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-31] CHR Extension: (Google Docs) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-31] CHR Extension: (Google Drive) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-31] CHR Extension: (YouTube) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-31] CHR Extension: (Google-Suche) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-31] CHR Extension: (Google Tabellen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-31] CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2016-01-10] CHR Extension: (Google Docs Offline) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-04] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Google Mail) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-31] CHR Extension: (Chrome Media Router) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [814688 2017-07-13] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated) S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [592880 2014-07-09] () R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4122824 2017-09-08] (Microsoft Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-08-04] (Intel Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] () R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation) R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.) R2 LenovoRecommends.AppService; C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe [19440 2014-01-09] () R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2015-03-17] (Lenovo(beijing) Limited) R2 LsvUIService; C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe [70416 2015-03-17] (Lenovo) R2 LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [38896 2014-02-17] (Lenovo(beijing) Limited) R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1872808 2015-12-31] (Maxthon) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] () R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16939296 2014-01-21] (NVIDIA Corporation) R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [163624 2014-01-07] (PointGrab LTD) R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2015-03-17] (Lenovo) S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [305136 2015-03-17] (Lenovo) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] () R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [190704 2014-08-07] (Synaptics Incorporated) S3 TESHelper; c:\Program Files\Common Files\Lenovo\Magic Transfer\x64\MagicTransferTESHelper.exe [104696 2015-03-17] (Lenovo) R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-03-17] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare) R2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare) R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [33040 2015-03-17] (Lenovo) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [140600 2013-11-07] (Motorola Solutions, Inc.) R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1411384 2013-11-07] (Motorola Solutions, Inc.) R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink) S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [111336 2014-04-17] (GenesysLogic) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [149448 2014-01-22] (Intel Corporation) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3434464 2014-03-13] (Intel Corporation) S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation) R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [9105624 2014-01-21] (Realtek Semiconductor Corp.) S3 S3XXx64; C:\WINDOWS\system32\DRIVERS\S3XXx64.sys [73856 2015-02-17] (Identiv) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-08-07] (Synaptics Incorporated) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation) S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) S3 mfeaack01; \Device\mfeaack01.sys [X] S3 mfeaack02; \Device\mfeaack02.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-02 16:01 - 2017-10-02 16:01 - 000000000 ____D C:\Users\Mira\Downloads\FRST-OlderVersion 2017-10-01 17:34 - 2017-10-01 17:34 - 000132261 _____ C:\Users\Mira\Desktop\Mietzuschuss_Merkblatt.pdf 2017-10-01 17:25 - 2017-10-01 17:25 - 000803308 _____ C:\Users\Mira\Downloads\14833357.pdf 2017-10-01 16:58 - 2017-10-01 16:58 - 000000818 _____ C:\Users\Mira\Desktop\JRT.txt 2017-10-01 16:54 - 2017-10-01 16:54 - 000001228 _____ C:\Users\Mira\Desktop\AdwCleaner[C0].txt 2017-10-01 16:32 - 2017-10-01 16:37 - 000000000 ____D C:\AdwCleaner 2017-10-01 16:29 - 2017-10-01 16:30 - 001790024 _____ (Malwarebytes) C:\Users\Mira\Desktop\JRT.exe 2017-10-01 16:29 - 2017-10-01 16:29 - 008250832 _____ (Malwarebytes) C:\Users\Mira\Desktop\adwcleaner_7.0.3.1.exe 2017-10-01 15:34 - 2017-10-01 15:34 - 000197421 _____ C:\Users\Mira\Downloads\Termine 2017-2018.pdf 2017-10-01 15:31 - 2017-10-01 15:31 - 000055834 _____ C:\Users\Mira\Downloads\Datenschutzerklärung BUK Familienservice.pdf 2017-10-01 15:28 - 2017-10-01 15:28 - 000351232 _____ C:\Users\Mira\Downloads\Unverbindliche Bedarfsabfrage 2018 19.pdf 2017-10-01 15:27 - 2017-10-01 15:27 - 000031755 _____ C:\Users\Mira\Downloads\FERIENBETREUUNG Herbstferien 2017.pdf 2017-10-01 15:05 - 2017-10-01 15:05 - 001697293 _____ C:\Users\Mira\Desktop\Semestertermine_3_WS201718.pdf 2017-10-01 15:05 - 2017-10-01 15:05 - 000167228 _____ C:\Users\Mira\Desktop\STUNDENPLAN_3_Sem_WS1718.pdf 2017-10-01 15:03 - 2017-10-01 15:03 - 001711698 _____ C:\Users\Mira\Desktop\Semestertermine_1_WS201718.pdf 2017-10-01 15:01 - 2017-10-01 15:01 - 000062586 _____ C:\Users\Mira\Desktop\STUNDENPLAN_1_Sem_WS1718.pdf 2017-10-01 14:54 - 2017-08-18 00:07 - 000537200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2017-10-01 14:54 - 2017-08-18 00:03 - 000450392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2017-10-01 14:54 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-10-01 14:54 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2017-10-01 14:54 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-10-01 14:54 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2017-10-01 14:54 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2017-10-01 14:54 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-10-01 14:54 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2017-10-01 14:54 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2017-10-01 14:54 - 2017-08-13 18:15 - 007078912 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2017-10-01 14:54 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-10-01 14:54 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2017-10-01 14:54 - 2017-08-13 17:52 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll 2017-10-01 14:54 - 2017-08-13 17:52 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll 2017-10-01 14:54 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2017-10-01 14:54 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2017-10-01 14:54 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2017-10-01 14:54 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-10-01 14:54 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-10-01 14:54 - 2017-08-13 17:25 - 007797248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-10-01 14:54 - 2017-08-13 17:18 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2017-10-01 14:54 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2017-10-01 14:54 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2017-10-01 14:54 - 2017-08-12 11:30 - 022361344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2017-10-01 14:54 - 2017-08-12 11:26 - 019789736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2017-10-01 14:54 - 2017-08-12 02:39 - 001364552 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2017-10-01 14:54 - 2017-08-12 01:59 - 007440728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-10-01 14:54 - 2017-08-11 05:30 - 004170240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2017-10-01 14:54 - 2017-08-11 04:38 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2017-10-01 14:54 - 2017-08-11 04:08 - 001753600 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2017-10-01 14:54 - 2017-08-11 04:08 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2017-10-01 14:54 - 2017-08-11 04:02 - 001084928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2017-10-01 14:54 - 2017-08-11 03:52 - 001491456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2017-10-01 14:54 - 2017-08-11 03:44 - 001095680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2017-10-01 14:54 - 2017-08-11 03:43 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2017-10-01 14:54 - 2017-07-17 21:53 - 004298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll 2017-10-01 14:54 - 2017-07-17 01:55 - 003551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll 2017-10-01 14:54 - 2017-07-14 01:03 - 002013528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2017-10-01 14:54 - 2017-07-12 22:29 - 000420440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll 2017-10-01 14:54 - 2017-07-12 22:25 - 000308872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll 2017-10-01 14:53 - 2017-08-19 19:27 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll 2017-10-01 14:53 - 2017-08-19 18:48 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll 2017-10-01 14:53 - 2017-08-18 00:07 - 000140016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2017-10-01 14:53 - 2017-08-18 00:03 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2017-10-01 14:53 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2017-10-01 14:53 - 2017-08-15 16:01 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2017-10-01 14:53 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2017-10-01 14:53 - 2017-08-13 19:19 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys 2017-10-01 14:53 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-10-01 14:53 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2017-10-01 14:53 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2017-10-01 14:53 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2017-10-01 14:53 - 2017-08-13 18:21 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2017-10-01 14:53 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2017-10-01 14:53 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2017-10-01 14:53 - 2017-08-13 18:14 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2017-10-01 14:53 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2017-10-01 14:53 - 2017-08-13 18:05 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2017-10-01 14:53 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2017-10-01 14:53 - 2017-08-13 17:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2017-10-01 14:53 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2017-10-01 14:53 - 2017-08-13 17:44 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2017-10-01 14:53 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2017-10-01 14:53 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2017-10-01 14:53 - 2017-08-12 01:58 - 001737600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2017-10-01 14:53 - 2017-08-12 01:58 - 001502000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2017-10-01 14:53 - 2017-08-11 22:46 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPTpm12.dll 2017-10-01 14:53 - 2017-08-11 22:29 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPTpm12.dll 2017-10-01 14:53 - 2017-08-11 22:13 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2017-10-01 14:53 - 2017-08-11 05:27 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2017-10-01 14:53 - 2017-08-11 05:27 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2017-10-01 14:53 - 2017-08-11 03:49 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll 2017-10-01 14:53 - 2017-08-11 03:41 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll 2017-10-01 14:53 - 2017-08-06 23:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2017-10-01 14:53 - 2017-08-06 09:13 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll 2017-10-01 14:53 - 2017-07-22 20:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsium.dll 2017-10-01 14:53 - 2017-07-22 19:32 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsium.dll 2017-10-01 14:53 - 2017-07-12 22:29 - 000075440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll 2017-10-01 14:53 - 2017-07-12 22:25 - 000066112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll 2017-10-01 14:53 - 2017-07-08 21:03 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe 2017-10-01 14:53 - 2017-07-08 20:43 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe 2017-10-01 14:53 - 2017-07-08 20:30 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll 2017-10-01 14:53 - 2017-07-08 20:20 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2017-10-01 14:53 - 2017-07-08 19:25 - 001436160 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2017-10-01 14:53 - 2017-07-08 19:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2017-10-01 14:53 - 2017-07-08 05:14 - 000100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys 2017-09-29 13:42 - 2017-09-29 13:42 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-09-29 13:41 - 2017-10-01 16:42 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-09-29 13:41 - 2017-09-29 15:21 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-09-29 13:39 - 2017-09-29 16:18 - 000000000 ____D C:\Users\Mira\Desktop\mbar 2017-09-29 13:39 - 2017-09-29 15:20 - 000109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2017-09-29 13:38 - 2017-09-29 13:38 - 016563352 _____ (Malwarebytes Corp.) C:\Users\Mira\Downloads\mbar-1.09.3.1001.exe 2017-09-12 15:42 - 2017-09-12 15:43 - 000000000 ____D C:\Users\Mira\Desktop\WhatsApp Images 2017-09-12 15:42 - 2017-09-12 15:42 - 000000000 ____D C:\Users\Mira\Desktop\WhatsApp Documents 2017-09-12 15:32 - 2017-09-12 15:44 - 000000000 ____D C:\Users\Mira\Desktop\Rest von SD Karte Wiko 2017-09-09 19:57 - 2017-08-17 18:35 - 000544424 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2017-09-09 19:41 - 2017-09-09 19:41 - 000001061 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2017-09-09 19:40 - 2017-09-09 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2017-09-09 19:40 - 2017-09-09 19:40 - 007178424 _____ (VS Revo Group ) C:\Users\Mira\Downloads\revosetup_v2.0.3.exe 2017-09-09 19:40 - 2017-09-09 19:40 - 000000000 ____D C:\Program Files\VS Revo Group 2017-09-09 19:29 - 2017-09-09 19:29 - 008636368 _____ (McAfee, Inc.) C:\Users\Mira\Downloads\MCPR.exe 2017-09-09 14:34 - 2017-09-09 14:34 - 708085537 _____ C:\WINDOWS\MEMORY.DMP 2017-09-09 14:34 - 2017-09-09 14:34 - 000981288 _____ C:\WINDOWS\Minidump\090917-7328-01.dmp 2017-09-08 18:12 - 2017-09-08 18:13 - 000088288 _____ C:\Users\Mira\Desktop\Ereignisse.txt 2017-09-08 14:35 - 2017-09-08 14:35 - 000048709 _____ C:\Users\Mira\Desktop\Addition.txt 2017-09-08 14:31 - 2017-09-08 14:31 - 000050920 _____ C:\Users\Mira\Desktop\FRST.txt 2017-09-08 14:07 - 2017-09-09 21:22 - 000041543 _____ C:\Users\Mira\Downloads\Addition.txt 2017-09-08 14:04 - 2017-10-02 16:02 - 000019540 _____ C:\Users\Mira\Downloads\FRST.txt 2017-09-08 14:04 - 2017-10-02 16:02 - 000000000 ____D C:\FRST 2017-09-08 14:04 - 2017-10-02 16:01 - 002399744 _____ (Farbar) C:\Users\Mira\Downloads\FRST64.exe 2017-09-08 13:04 - 2017-09-29 14:50 - 000000000 ____D C:\Program Files\CCleaner 2017-09-08 13:04 - 2017-09-08 13:04 - 000002788 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2017-09-08 13:04 - 2017-09-08 13:04 - 000000845 _____ C:\Users\Public\Desktop\CCleaner.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-01 17:32 - 2015-12-31 20:12 - 000001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2017-10-01 17:27 - 2017-07-02 14:54 - 000000000 ____D C:\ProgramData\CanonIJPLM 2017-10-01 17:02 - 2015-12-31 13:29 - 000000000 ___RD C:\Users\Mira\OneDrive 2017-10-01 17:02 - 2015-12-31 13:28 - 000003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1505464151-1306928042-2222370247-1001 2017-10-01 16:59 - 2015-03-17 12:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo 2017-10-01 16:56 - 2016-11-20 10:24 - 000000000 ____D C:\Users\Mira\AppData\Local\Adobe 2017-10-01 16:53 - 2015-03-17 12:13 - 000000000 ____D C:\ProgramData\LU 2017-10-01 16:52 - 2015-12-31 13:32 - 000001283 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wi-FiHotspotChgToast.lnk 2017-10-01 16:47 - 2015-03-17 20:23 - 000767518 _____ C:\WINDOWS\system32\perfh007.dat 2017-10-01 16:47 - 2015-03-17 20:23 - 000160240 _____ C:\WINDOWS\system32\perfc007.dat 2017-10-01 16:47 - 2014-03-18 11:53 - 001783084 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-10-01 16:47 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf 2017-10-01 16:42 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-10-01 16:42 - 2013-08-22 16:44 - 000484008 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-10-01 16:42 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-10-01 16:41 - 2015-03-17 12:03 - 000006656 _____ C:\WINDOWS\system32\VfService.trf 2017-10-01 16:41 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData 2017-10-01 15:17 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp 2017-09-29 15:45 - 2015-03-17 12:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2017-09-29 14:51 - 2013-08-22 17:43 - 000000000 ____D C:\WINDOWS\DigitalLocker 2017-09-29 13:45 - 2013-08-22 17:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-09-28 22:03 - 2017-07-27 12:00 - 000003170 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001 2017-09-28 22:03 - 2016-06-04 14:53 - 000002369 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2017-09-28 21:57 - 2015-12-31 20:14 - 000002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-28 21:57 - 2015-12-31 20:14 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-09-09 19:53 - 2017-07-05 10:05 - 000000000 ____D C:\Users\Mira\AppData\Roaming\Samsung 2017-09-09 19:53 - 2017-07-05 10:02 - 000000000 ____D C:\ProgramData\Samsung 2017-09-09 19:47 - 2015-03-17 11:45 - 000000000 ____D C:\ProgramData\Package Cache 2017-09-09 19:37 - 2015-03-17 12:04 - 000000000 ____D C:\Program Files\Common Files\McAfee 2017-09-09 19:34 - 2015-12-31 20:05 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee 2017-09-09 19:34 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2017-09-09 14:34 - 2016-10-18 22:12 - 000000000 ____D C:\WINDOWS\Minidump 2017-09-09 14:13 - 2016-07-25 16:19 - 000000000 ____D C:\Users\Mira\Documents\Outlook-Dateien 2017-09-08 18:12 - 2017-07-01 13:28 - 000001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2017-09-08 18:12 - 2016-12-20 23:41 - 000003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1482270094 2017-09-08 18:12 - 2016-12-20 23:41 - 000000000 ____D C:\Program Files (x86)\Opera 2017-09-08 14:22 - 2016-02-07 14:27 - 001178624 ___SH C:\Users\Mira\Desktop\Thumbs.db 2017-09-08 13:12 - 2014-04-03 21:15 - 000000000 ____D C:\WINDOWS\Panther 2017-09-08 12:57 - 2016-11-20 10:33 - 000000000 ___RD C:\Users\Mira\Creative Cloud Files 2017-09-07 13:03 - 2015-12-31 13:21 - 000000000 ____D C:\Users\Mira 2017-09-07 13:03 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM 2017-09-02 01:54 - 2017-05-17 13:32 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-09-02 01:54 - 2017-05-17 13:32 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-17 11:43 - 2015-03-17 11:43 - 000000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-09-29 15:55 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-10-2017 durchgeführt von Mira (02-10-2017 16:03:17) Gestartet von C:\Users\Mira\Downloads Windows 8.1 (Update) (X64) (2015-12-31 11:22:44) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1505464151-1306928042-2222370247-500 - Administrator - Disabled) Gast (S-1-5-21-1505464151-1306928042-2222370247-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1505464151-1306928042-2222370247-1003 - Limited - Enabled) Mira (S-1-5-21-1505464151-1306928042-2222370247-1001 - Administrator - Enabled) => C:\Users\Mira ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Bridge CC 2017 (HKLM-x32\...\KBRG_7_0) (Version: 7.0 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.2.0.211 - Adobe Systems Incorporated) Adobe Extension Manager CC (HKLM-x32\...\{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}) (Version: 7.3.2 - Adobe Systems Incorporated) Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated) Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated) Adobe Touch App Plugins (HKLM-x32\...\{1EC083EE-5B76-4A2A-B95A-CAF460AA29D6}) (Version: 1.0 - Adobe Systems Incorporated) Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.) Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.2 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.2 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.) Canon TS8000 series Benutzerregistrierung (HKLM-x32\...\Canon TS8000 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon TS8000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS8000_series) (Version: 1.01 - Canon Inc.) Canon TS8000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS8000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== ACHTUNG CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.32.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden Dependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4ABFEC28-1554-493D-A84D-BEA21D8E6D6F}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc) Dropbox 15 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.) Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo) Hidden Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo) GeForce Experience NvStream Client Components (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC) (Version: 1.6.28 - NVIDIA Corporation) Hidden Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.0 - Genesys Logic) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1347.2) (HKLM\...\{302600C1-6BDF-4FD1-1312-148929CC1385}) (Version: 17.0.1312.0414 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{b9007812-6a61-4dfc-8a0c-4c726c7dc43f}) (Version: 17.0.1 - Intel Corporation) Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10260 - Realtek Semiconductor Corp.) Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.) Lenovo Mobile Phone Wireless Import (HKLM-x32\...\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Hidden Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Lenovo Motion Control (HKLM-x32\...\{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab) Hidden Lenovo Motion Control (HKLM-x32\...\InstallShield_{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.) Lenovo PhoneCompanion (HKLM-x32\...\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo) Hidden Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo) Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) Hidden Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo Recommends (HKLM-x32\...\{267C8BA0-876B-4589-9F14-EFB84ABCEA7F}) (Version: 1.5.014.0211 - Lenovo) Lenovo Smart Voice (HKLM\...\Lenovo SmartVoice) (Version: 1.0.2.4 - Lenovo) Lenovo Transition (HKLM\...\Lenovo Transition) (Version: 2.1.14.1221 - Lenovo) Lenovo Updates (HKLM-x32\...\{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo) Hidden Lenovo Updates (HKLM-x32\...\InstallShield_{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo) Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.1.14.6181 - Lenovo) Magic Transfer (HKLM\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - ) Magic Transfer (HKLM-x32\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo) Hidden Magic Transfer (HKLM-x32\...\InstallShield_{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo) Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.2.2000 - Maxthon International Limited) Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8201.2193 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro) NVIDIA GeForce Experience 1.8.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2 - NVIDIA Corporation) NVIDIA Grafiktreiber 332.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.69 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation) NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8201.2193 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8201.2193 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8201.2193 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8201.2075 - Microsoft Corporation) Hidden Opera Stable 47.0.2631.80 (HKLM-x32\...\Opera 47.0.2631.80) (Version: 47.0.2631.80 - Opera Software) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7188 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) RUBICon (HKLM-x32\...\{438134D3-0BD4-4C52-8575-5B2B63AD01C2}) (Version: 2.0.25 - RUB) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.7.306 - NVIDIA Corporation) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.87 - Synaptics Incorporated) tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Mira\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-08-17] (Nitro PDF) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-12-30] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2014-02-20] (NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {006E650B-C0F4-4DA5-ADB8-C4BD9A2F842B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => Task: {01693D02-1027-498C-94DB-F7E1C3E2F6A3} - System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo => Task: {044C0ECB-D77C-4D85-A7C5-01275585901D} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => [Argument = /d acproxy.dll,PerformAutochkOperations] Task: {067CA348-A2D4-4509-9A7D-2E815D7D9002} - System32\Tasks\Maxthon Update => [Argument = -RunScheduledUpdate] Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => [Argument = WSClient.dll,RefreshBannedAppsList] Task: {0CEC795F-9854-453C-8B30-278A587AC15F} - System32\Tasks\Lenovo Smart Voice => [Argument = /AutoRun] Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => [Argument = /increment] Task: {164178B0-B039-441E-9DDC-21EE37E6A04D} - System32\Tasks\PDVDServ Task => Task: {1A80ECF4-A1C3-4C2E-A3CD-74135099A889} - System32\Tasks\Lenovo\Dependency Package Auto Update => Task: {1E795714-30E2-4AC9-9D16-42DAB6C8C8EC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => [Argument = -check pepperplugin] Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => [Argument = sysmain.dll,PfSvWsSwapAssessmentTask] Task: {2BC666B2-C77B-492D-A698-30536C6C4D42} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => [Argument = join] Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => Task: {3F33C952-0565-4E9F-8CDE-A8F172029F54} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => Task: {3F93E13E-E635-4750-A934-95FF0FB2D20E} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-MiraMiraSukar@outlook.de => [Argument = -mode=scheduled] Task: {4073ECA4-E751-4D54-B6E1-9DAA3BCBF179} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => [Argument = /autoclean /d %systemdrive%] Task: {4FB46243-F240-43BB-9B10-3903CD5B4475} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network => [Argument = start wuauserv] Task: {513C2030-CB8A-4E54-8D1A-7E6D64A27E79} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {52AFBA5E-5BE9-4727-9467-2B6BCA40D7FE} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => Task: {5A204A0E-8FCF-4175-A098-29A8028CBEB6} - System32\Tasks\Opera scheduled Autoupdate 1482270094 => [Argument = --scheduledautoupdate $(Arg0)] Task: {62E0AD22-A8D6-4270-B8C5-04F51A8BD8FA} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => [Argument = dfdts.dll,DfdGetDefaultPolicyAndSMART] Task: {66A58CC2-D669-444A-844F-2BE562F67576} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => [Argument = Scan -ScheduleJob] Task: {6D21C8E9-C77F-4EE7-9252-2D30C930528A} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => [Argument = -c -h -o -$] Task: {71B36D68-3B37-4623-AC73-1AE31C83FE53} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001 => Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => [Argument = Startupscan.dll,SusRunTask] Task: {73D1388C-336E-40EC-B0B4-62CB862AF2BE} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => [Argument = 6] Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => [Argument = Windows.Storage.ApplicationData.dll,CleanupTemporaryState] Task: {7A1CA63A-3611-4E61-AAFA-1B56F8746F3A} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => Task: {7A49A75A-9D18-42AF-8785-7B724A8EE3C1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => [Argument = scan upload mininterval:2880] Task: {7C3937B6-DCA3-4A61-B3D3-8B762BBEB5F4} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ea98680dcc6f => [Argument = /ua /installsource scheduler] <==== ACHTUNG Task: {7CE43DCF-241D-40A8-B5EE-47CA35186382} - System32\Tasks\Microsoft\Office\Office Automatic Updates => [Argument = /update SCHEDULEDTASK displaylevel=False] Task: {7D3BBC7E-06E4-42B7-91AD-C8466088BB12} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => Task: {7DD666D5-AC93-428A-B051-BD4F13C8356D} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => [Argument = /offerraupdate] Task: {84400372-B6DB-4852-B387-6CE186EAE25B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => [Argument = %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask] Task: {8E63B88A-559F-424B-82B5-C704823088BA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => [Argument = /WatchService] Task: {8F17CB82-15F3-4C99-8141-55A021ACD5C6} - System32\Tasks\DropboxOEM => [Argument = auto] Task: {974E6366-C75E-4229-B392-C89800FC8AAC} - System32\Tasks\CCleanerSkipUAC => [Argument = $(Arg0)] Task: {A216000C-66D3-4E66-8A6E-D98AB5762D3C} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => [Argument = $(Arg0)] Task: {A44A1624-C719-4A46-8833-AA65471469C9} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => [Argument = ExecuteScheduledSPPCreation] Task: {A693A6E9-FB8C-46CA-932B-88DC7684BE1C} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => [Argument = bfe.dll,BfeOnServiceStartTypeChange] Task: {AAA89DAF-1B4F-447D-AF21-7F0559AC9962} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => Task: {AC5F9261-9D15-4777-BB2B-538C516635AE} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => [Argument = --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate] Task: {B3F9F7AD-0E44-4BE1-9AD7-53CBB0EC77CF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => [Argument = config upnphost start= auto] Task: {BC537794-54F5-4702-8CEB-06F584ECD24A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => Task: {C2599556-050C-48B7-98E3-CD224A313FE3} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => Task: {C6374378-4123-43B8-B35A-07CDDF1EA734} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => Task: {CBD3EF37-0E38-431A-A6E8-607C56893A63} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => Task: {CCE71B07-1A95-4130-843D-7F505840506E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => Task: {CD7AD729-5982-4725-AC01-C67EA635CB5A} - System32\Tasks\GoogleUpdateTaskMachineCore => [Argument = /c] <==== ACHTUNG Task: {D06F217F-6100-4B2C-AFE8-5C81A714457B} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => [Argument = start wuauserv] Task: {D5561B34-45BC-4428-B22A-AA4748FEF7A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => [Argument = scan upload] Task: {D6F4A061-CEFB-4F38-81EC-6E80ECDD3011} - System32\Tasks\Microsoft\Windows\Location\Notifications => Task: {D7F70772-592E-4A31-AAD2-661335484A1F} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => [Argument = %windir%\system32\invagent.dll,RunUpdate] Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => [Argument = WSClient.dll,WSpTLR licensing] Task: {DC1C895E-DE36-49DE-AE9B-888E86038A2B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => [Argument = -IdleTask -TaskName WdCleanup] Task: {E075AC73-7FC0-4ACD-9F28-DD590C391C1C} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => [Argument = -queuereporting] Task: {E61D30C9-7B7B-4AE1-ABD7-2196BF3EED4F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => [Argument = --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate] Task: {ECBC1E42-28E9-4C19-96D8-B00ADC4E2431} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => [Argument = -IdleTask -TaskName WdVerification] Task: {EDCAD10E-42B8-45F3-AAEF-DE86F7373643} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => [Argument = start w32time task_started] Task: {FA842EFF-F1CD-4DE3-AF5E-0B72033A68EE} - System32\Tasks\GoogleUpdateTaskMachineUA => [Argument = /ua /installsource scheduler] <==== ACHTUNG Task: {FE6DA9B0-D606-4814-A802-467D58778577} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => [Argument = -IdleTask -TaskName WdCacheMaintenance] (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-07-02 14:54 - 2017-03-31 12:11 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2015-03-17 12:02 - 2014-01-09 19:27 - 000019440 _____ () C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe 2015-03-17 12:06 - 2012-04-24 12:43 - 000390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2015-03-17 12:03 - 2015-03-17 12:03 - 000068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe 2015-03-17 12:03 - 2015-03-17 12:03 - 000672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll 2015-03-17 12:02 - 2015-03-17 12:02 - 000061200 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll 2017-08-14 03:48 - 2017-08-14 03:48 - 000491600 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll 2016-04-25 20:03 - 2016-04-25 20:03 - 000462592 _____ () C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe 2013-05-09 18:58 - 2013-05-09 18:58 - 000119808 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe 2017-09-28 21:57 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll 2017-09-28 21:57 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll 2017-07-02 14:54 - 2017-03-31 12:11 - 000400968 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMUI.EXE 2015-03-17 11:40 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2010-12-17 13:56 - 2010-12-17 13:56 - 002603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll 2013-03-07 13:53 - 2013-03-07 13:53 - 000015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll 2010-12-17 13:56 - 2010-12-17 13:56 - 001006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll 2010-12-17 13:56 - 2010-12-17 13:56 - 000382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll 2010-01-12 17:55 - 2010-01-12 17:55 - 000400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll 2010-01-12 17:55 - 2010-01-12 17:55 - 000322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll 2010-12-16 13:16 - 2010-12-16 13:16 - 000195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll 2010-01-18 00:34 - 2010-01-18 00:34 - 000062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll 2013-03-07 13:55 - 2013-03-07 13:55 - 000472576 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll 2013-03-07 13:58 - 2013-03-07 13:58 - 000499488 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll 2013-03-07 13:54 - 2013-03-07 13:54 - 000013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll 2010-12-17 13:56 - 2010-12-17 13:56 - 014978048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll 2010-12-17 13:56 - 2010-12-17 13:56 - 009224704 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll 2010-12-17 13:56 - 2010-12-17 13:56 - 000317952 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mira\OneDrive\Dokumente\15285066_709772409190272_3759891776751891301_n.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8FA9A067-2C49-4D30-8982-44E960490943}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{5345EE2B-A516-4A32-A4BE-E0E9D7493395}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{06A95039-7FA6-4D92-B0B5-1457776A37EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{271FB351-7F23-4336-BC91-262EDFA5D1B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{CD0B166C-6B73-4509-BECD-995A7182A502}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{570D157A-DF7D-4FC1-B534-CFF50B84BBF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{791FC151-8DA1-49C3-B7FF-77B6A3C12909}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{2CCB93BF-D1F1-482E-B4BD-4A7153BF0874}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{611ADDD5-098D-407B-A61E-51F8F389B40B}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{0CF9C1CC-C617-4284-ACE8-3B0B74A2415A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{EA759267-4967-41A3-B8B2-4459DF04E1C5}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{EF345E89-52CA-4BD0-B198-C8AE1E4BBBB3}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{D1A82259-90EE-40C3-927A-BBED53F351FC}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{F48C156E-0C67-41B7-A9D0-916B9CDAEE88}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{B43E4BCB-67EF-464F-9A26-740BC943EBAF}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{3F1C123A-CE25-46EE-BF26-C732040AE680}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe FirewallRules: [{82162465-CF3E-4B1C-852C-29513AD9D29F}] => (Allow) LPort=55100 FirewallRules: [{4D33F833-1EE6-43CA-B0B7-E6DE7E8F0343}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe FirewallRules: [{82F24748-EB79-4E0C-9E0E-9946CAE9C1C9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{F9975F93-740F-4C67-88E5-3E50A02E7F7D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{C5701CC1-C08F-47E7-8109-A2431339C59A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{D6126EAC-90C2-4D4A-94C2-8FA91B659E45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{2055B48E-D809-4BD4-BF6C-0EEF38C657FB}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.71\opera.exe FirewallRules: [{C6FE00C3-6408-4732-87DD-9331A4F255FD}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.80\opera.exe FirewallRules: [{22E6CDCD-70B8-4F8C-AF8B-E7CDBA228595}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{56EDF182-B365-4F07-8947-B1359B6FCC4C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe ==================== Wiederherstellungspunkte ========================= 09-09-2017 19:53:52 Revo Uninstaller's restore point - Samsung USB Driver for Mobile Phones 29-09-2017 14:50:23 Malwarebytes Anti-Rootkit Restore Point 01-10-2017 16:55:18 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/01/2017 05:54:39 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm RUBICon.exe, Version 1.2.0.25 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: e58 Startzeit: 01d33acb771aa087 Endzeit: 46 Anwendungspfad: C:\Program Files (x86)\RUB\RUBICon\RUBICon.exe Berichts-ID: d2a08425-a6c0-11e7-829e-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/01/2017 05:17:52 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1520 Startzeit: 01d33ac7bd2e33ab Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: b0b4fd62-a6bb-11e7-829e-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (10/01/2017 05:01:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3bc Startzeit: 01d33ac5709e1d4b Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: 6421ae5f-a6b9-11e7-829e-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (10/01/2017 04:50:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CCSDK.exe, Version: 1.0.3.4, Zeitstempel: 0x53bcd5bf Name des fehlerhaften Moduls: SensorsApi.dll_unloaded, Version: 6.3.9600.17415, Zeitstempel: 0x54504285 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000a5d1 ID des fehlerhaften Prozesses: 0xf20 Startzeit der fehlerhaften Anwendung: 0x01d33ac3fda2fe61 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe Pfad des fehlerhaften Moduls: SensorsApi.dll Berichtskennung: dfed5974-a6b7-11e7-829e-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/01/2017 02:45:30 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (09/29/2017 05:27:21 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 124c Startzeit: 01d339358100bf85 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: aecb55dd-a52a-11e7-829d-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/29/2017 05:03:33 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1ea0 Startzeit: 01d33933688ec8c2 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: 5c1748d9-a527-11e7-829d-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/29/2017 04:48:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 174c Startzeit: 01d3393142628abd Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: 35f9a8ea-a525-11e7-829d-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/29/2017 04:31:20 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 398 Startzeit: 01d3392ee7ecc123 Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: db7eaa48-a522-11e7-829d-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/29/2017 04:18:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 16fc Startzeit: 01d3392cd38dabea Endzeit: 4294967295 Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe Berichts-ID: 12f108fb-a521-11e7-829d-54ee7546a191 Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Systemfehler: ============= Error: (10/01/2017 04:55:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/01/2017 04:55:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/01/2017 04:50:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/01/2017 04:42:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll Error: (10/01/2017 04:42:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll Error: (10/01/2017 04:41:35 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll Error: (10/01/2017 04:41:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Bluetooth Device Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/01/2017 04:41:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Bluetooth OBEX Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/01/2017 04:41:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/01/2017 04:41:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2017-09-29 15:55:51.021 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 4004.01 MB Verfügbarer physikalischer RAM: 2028.03 MB Summe virtueller Speicher: 8612.01 MB Verfügbarer virtueller Speicher: 6442.74 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:102.25 GB) (Free:31.86 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 9D18494E) Partition: GPT. ==================== Ende von Addition.txt ============================ |
Themen zu Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht |
antivirus, avdevprot, avdevprot.sys, avira, canon, cpu, desktop, device driver, flash player, google, google analytics, home, malware, mozilla, node.js, office 365, programm, prozesse, realtek, registry, rundll, scan, security, siteadvisor, software, starten, svchost.exe, system, system error, updates, usb, webadvisor, windows |