Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein

Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein


Log-Analyse und Auswertung: Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.01.2018, 23:20   #1
Haus meister
 
Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Standard

Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein


Hallo Forum,

ich habe hier ein Win7 Laptop, das beim Surfen mit dem Firefox ungefragt neue Browserfenster öffnet und darüber hinaus Werbebanner über geöffneten Websites einblendet.

Das Laptop besitzt zwei Benutzer. Beim Admin-Benutzer scheint das Problem nicht aufzutreten. Zumindest habe ich mehr Zeit mit dem Surfen verbracht als mit dem "normalen" Benutzer-Account und das Problem ist dort nicht aufgetreten.
Beim Benutzer-Account (ohne Admin-Rechte) tritt das Problem gefühlt nach 5-10 Minuten auf.

Gemäß Anleitung habe ich mit FRST gescannt. Hier die Logs:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
durchgeführt von Lapp (Administrator) auf LAPP-PC (02-01-2018 18:52:57)
Gestartet von C:\Users\Lapp\Desktop
Geladene Profile: Lapp (Verfügbare Profile: Lapp & Paul)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Essentware) C:\Program Files\Essentware\Common\AccountService.exe
() C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Essentware) C:\Program Files\Essentware\PCKAV\PCKAVService.exe
(Essentware) C:\Program Files\Essentware\PCKeeper\OneClickFixService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Essentware) C:\Program Files\Essentware\PCKeeper\PCKeeperService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Essentware) C:\Program Files\Essentware\PCKeeper\PCKeeper.exe
(Essentware) C:\Program Files\Essentware\PCKAV\PCKAV.exe
(NETGEAR) C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331_STI.EXE
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\wbengine.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2741544 2011-04-08] (Synaptics Incorporated)
HKLM\...\Run: [Lenovo EE Boot Optimizer] => C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2011-07-23] (Lenovo)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9753024 2011-07-23] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5908928 2011-07-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] ()
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-29] (CyberLink)
HKLM-x32\...\Run: [UpdatePRCShortCut] => "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-02-15] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Run: [PCKeeperLive] => C:\Program Files\Essentware\PCKeeper\PCKeeper.exe [546648 2016-11-11] (Essentware)
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Run: [PCKeeper Antivirus] => C:\Program Files\Essentware\PCKAV\PCKAV.exe [361224 2016-06-07] (Essentware)
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Policies\Explorer: [RestrictRun] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WN111v2 Setup-Assistent.lnk [2011-08-25]
ShortcutTarget: NETGEAR WN111v2 Setup-Assistent.lnk -> C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe (NETGEAR)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53417;https=127.0.0.1:53417
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50107DA1-0F16-49DA-BB5F-BADDE3F6923D}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{63FFE849-A307-4B64-8193-7BC637BDF9C7}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{68928F98-BB10-48DF-BE6B-E41CCD5DE125}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab

FireFox:
========
FF DefaultProfile: orf310zd.default-1416514110202-1502113669925
FF ProfilePath: C:\Users\Lapp\AppData\Roaming\Mozilla\Firefox\Profiles\orf310zd.default-1416514110202-1502113669925 [2017-10-30]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Lapp\AppData\Roaming\Mozilla\Firefox\Profiles\orf310zd.default-1416514110202-1502113669925\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-26] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2018-01-02] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2018-01-02] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AccountService; C:\Program Files\Essentware\Common\AccountService.exe [211136 2016-02-29] (Essentware) <==== ACHTUNG
S4 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [2231616 2010-07-19] ()
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1084432 2017-02-15] (Garmin Ltd. or its subsidiaries)
S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WN111v2\jswpsapi.exe [942080 2008-02-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 PCKAVService; C:\Program Files\Essentware\PCKAV\PCKAVService.exe [192792 2016-06-07] (Essentware)
R2 PCKeeper2Service; C:\Program Files\Essentware\PCKeeper\PCKeeperService.exe [216512 2016-11-11] (Essentware) <==== ACHTUNG
R2 PCKeeperOcfService; C:\Program Files\Essentware\PCKeeper\OneClickFixService.exe [1179840 2016-11-11] (Essentware) <==== ACHTUNG
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 fileHiders; C:\windows\System32\DRIVERS\fileHiders.sys [32352 2016-11-11] () <==== ACHTUNG
S3 libusb0; C:\windows\System32\DRIVERS\libusb0.sys [44480 2011-05-17] (hxxp://libusb-win32.sourceforge.net)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R1 MpKsl433eca33; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{62F13073-0C61-4C7C-9436-477B8E075BDF}\MpKsl433eca33.sys [58120 2018-01-02] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R2 NPF_devolo; C:\windows\sysWOW64\drivers\npf_devolo.sys [34048 2010-06-10] (CACE Technologies)
S3 PCAMp50a64; C:\windows\System32\Drivers\PCAMp50a64.sys [43328 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PCASp50a64; C:\windows\System32\Drivers\PCASp50a64.sys [41280 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 vm331avs; C:\windows\System32\Drivers\vm331avs.sys [228224 2010-10-21] (Vimicro Corporation)
R3 vmuvcflt; C:\windows\System32\Drivers\vmuvcflt.sys [8320 2010-08-16] (Vimicro Corporation)
S3 WFMC_VAD; C:\windows\System32\DRIVERS\wfmcvad.sys [24064 2010-02-08] (WiFi Media Connect)
S3 WN111v2; C:\windows\System32\DRIVERS\WN111v2w7x.sys [767488 2009-10-21] (Atheros Communications, Inc.)
S3 ZeoScanner; C:\windows\System32\DRIVERS\zeoscanner.sys [34592 2016-01-15] (Windows (R) Win 7 DDK provider)
U3 BcmSqlStartupSvc; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CLKMSVC10_3A60B698; kein ImagePath
U2 CLKMSVC10_C3B3B687; kein ImagePath
S3 cpuz134; \??\C:\Users\Lapp\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
U2 DriverService; kein ImagePath
U2 iATAgentService; kein ImagePath
U2 idealife Update Service; kein ImagePath
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
S1 lfputvzi; \??\C:\windows\system32\drivers\lfputvzi.sys [X]
U2 nvUpdatusService; kein ImagePath
U2 Oasis2Service; kein ImagePath
U2 PCCarerService; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U2 RtLedService; kein ImagePath
U2 SeaPort; kein ImagePath
U2 SoftwareService; kein ImagePath
U3 SQLWriter; kein ImagePath
U2 Stereo Service; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-02 18:52 - 2018-01-02 18:53 - 000017154 _____ C:\Users\Lapp\Desktop\FRST.txt
2018-01-02 18:52 - 2018-01-02 18:52 - 000000000 ____D C:\FRST
2018-01-02 18:46 - 2018-01-02 18:45 - 002393088 _____ (Farbar) C:\Users\Lapp\Desktop\FRST64.exe
2018-01-02 18:23 - 2018-01-02 18:23 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Paul\Downloads\esetonlinescanner_deu.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-02 18:52 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-02 18:52 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-02 18:42 - 2011-07-23 03:32 - 000213493 _____ C:\windows\system32\fastboot.set
2018-01-02 18:34 - 2016-11-22 20:55 - 000000000 ____D C:\Users\Paul\AppData\LocalLow\Mozilla
2018-01-02 18:26 - 2016-11-01 17:05 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-01-02 18:26 - 2014-04-18 16:53 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-01-02 18:26 - 2014-04-18 16:52 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2018-01-02 18:26 - 2014-04-18 16:52 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-02 18:25 - 2014-04-18 16:52 - 000000000 ____D C:\windows\system32\Macromed
2018-01-02 18:25 - 2011-07-23 03:18 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-01-02 18:21 - 2011-07-22 18:37 - 000713954 _____ C:\windows\system32\perfh007.dat
2018-01-02 18:21 - 2011-07-22 18:37 - 000154006 _____ C:\windows\system32\perfc007.dat
2018-01-02 18:21 - 2009-07-14 06:13 - 001647544 _____ C:\windows\system32\PerfStringBackup.INI
2018-01-02 18:21 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-01-02 18:14 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-05 22:56 - 2014-10-31 18:38 - 000000177 _____ () C:\Users\Lapp\AppData\Roaming\WB.CFG
2013-08-12 23:07 - 2013-08-18 20:55 - 000000005 _____ () C:\Users\Lapp\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-08-05 22:56 - 2013-12-28 22:17 - 000000006 _____ () C:\Users\Lapp\AppData\Roaming\WBPU-TTL.DAT

Einige Dateien in TEMP:
====================
2017-03-26 17:08 - 2017-03-26 17:08 - 049999616 _____ (Garmin Ltd or its subsidiaries) C:\Users\Paul\AppData\Local\Temp\GarminExpressInstaller.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-02-11 01:05

==================== Ende von FRST.txt ============================
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018
durchgeführt von Lapp (02-01-2018 18:53:55)
Gestartet von C:\Users\Lapp\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-08-09 18:03:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2147732465-1013433442-3662694159-500 - Administrator - Disabled)
Gast (S-1-5-21-2147732465-1013433442-3662694159-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2147732465-1013433442-3662694159-1002 - Limited - Enabled)
Lapp (S-1-5-21-2147732465-1013433442-3662694159-1000 - Administrator - Enabled) => C:\Users\Lapp
Paul (S-1-5-21-2147732465-1013433442-3662694159-1003 - Limited - Enabled) => C:\Users\Paul
tvsu_tmp_zdesrSIJUT (S-1-5-21-2147732465-1013433442-3662694159-1006 - Administrator - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: PCKeeper Antivirus (Disabled - Up to date) {156D9A2F-8BF7-CC79-6637-F31E244756C7}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: PCKeeper Antivirus (Disabled - Up to date) {AE0C7BCB-ADCD-C3F7-5C87-C86C5FC01C7A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AccountService (HKLM\...\{B2CD1132-75C5-427F-8B06-9DA507A5A2B6}) (Version: 1.1.69 - Essentware) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.0.2.12610 - Adobe Systems Inc.)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1BC4B13F-E8DC-495B-EC8F-6701438612C2}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (HKLM\...\{3BC91908-2663-4293-9237-ED8887A112DD}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Atheros Client Installation Program (HKLM-x32\...\{D3694B69-6F8C-42D3-8A0A-EB2AB528C02C}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.981-120704a-156763C-Lenovo - Advanced Micro Devices, Inc.)
Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo) Hidden
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
Brother MFL-Pro Suite DCP-J315W (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.4.51 - Conexant)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo dLAN Cockpit (HKLM-x32\...\dlancockpit) (Version: 1.0 - devolo AG)
dLAN Cockpit (HKLM-x32\...\{9A7172F1-66F1-603F-7E54-35EBB9F6E2EC}) (Version: 1.19.07 - devolo AG) Hidden
Elevated Installer (HKLM-x32\...\{5B03FA90-580B-4470-8C58-1346FB0AE323}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Energy Management (HKLM-x32\...\{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 6.0.2.0 - Lenovo) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 6.0.2.0 - Lenovo)
Garmin Express (HKLM-x32\...\{25CEFA49-416F-491D-A9B2-E2037AF97868}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{cbe00eb4-8b6f-46b7-9a55-1dcd9e9fc133}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{974183A1-8ED7-49A7-8535-F317917A6266}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Display Audio Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3086 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation)
Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo DirectShare (HKLM-x32\...\{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft) Hidden
Lenovo DirectShare (HKLM-x32\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 13.10.1201.1 - Vimicro)
Lenovo EE Boot Optimizer (HKLM\...\Lenovo EE Boot Optimizer) (Version: 0.0.1.6 - Lenovo)
Lenovo Games Console (HKLM-x32\...\Lenovo Games Console) (Version: 1.2.6.436 - Oberon Media Inc.)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1628 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1628 - CyberLink Corp.)
Lenovo YouCam (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3728 - CyberLink Corp.) Hidden
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3728 - CyberLink Corp.)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0 (x64 de) (HKLM\...\Mozilla Firefox 57.0 (x64 de)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla)
PCKAVLang.de (HKLM\...\{B0864033-83D7-404D-A19E-D19BF584504D}) (Version: 1.0.0 - Essentware) Hidden
PCKeeper (HKLM\...\{F7DA7463-F666-41B3-B16B-8968A43BA6D4}) (Version: 2.2.2299 - Essentware) Hidden
PCKeeper (HKLM-x32\...\{E44BBEE3-3F83-4670-9E2E-EE0556442287}) (Version: 2.2.2299 - Essentware)
PCKeeper Antivirus (HKLM\...\{5A4A7D29-7589-427B-86BC-8C313278BF89}) (Version: 1.1.1057 - Essentware) Hidden
PCKeeper Antivirus (HKLM-x32\...\{E7E7B26A-88AA-48B0-A47C-173C062FD904}) (Version: 1.1.1057 - Essentware)
PCKLang.de (HKLM\...\{5D576036-2888-46C6-817C-CC505C3CE171}) (Version: 1.0.0 - Essentware) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.7108 - CyberLink Corp.)
PX Profile Update (HKLM-x32\...\{3BC74E89-1C0C-37EC-83AC-8200BF12B1E9}) (Version: 1.00.1. - AMD) Hidden
PX Profile Update (HKLM-x32\...\{BCF64EB2-9BF2-91AD-7096-AF6493612B51}) (Version: 1.00.1. - AMD) Hidden
Qtrax Player (HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\548901595.portal.qtrax.com) (Version:  - portal.qtrax.com)
RangeMax Wireless-N USB Adapter WN111v2 (HKLM-x32\...\InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}) (Version: 3.0.0.3 - NETGEAR)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10003 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SpywareBlaster 5.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.0.0 - Synaptics Incorporated)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo)
VeriFace (HKLM-x32\...\VeriFace) (Version: 4.0.0.1224 - Lenovo)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (12/02/2010 6.1.0.1) (HKLM\...\EA12B1FB53CE4E387C31A85236C41EF559B5E392) (Version: 12/02/2010 6.1.0.1 - Lenovo)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WN111v2 (HKLM-x32\...\{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}) (Version: 3.0.0.3 - NETGEAR) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2011-07-23] ()
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers1-x32: [PCKAVShell32] -> {B52115B1-936F-4EEA-A363-A535FB1942B7} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt32.dll [2016-06-07] (Essentware)
ContextMenuHandlers1-x32: [PCKAVShell64] -> {40B50C00-06BB-415F-8F4E-6DEF53957ABA} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt64.dll [2016-06-07] (Essentware)
ContextMenuHandlers1-x32-x32: [PCKeeperShell32] -> {05562BE7-0EFC-4BD2-BD8F-FAA363E68410} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt32.dll [2016-11-11] (Essentware)
ContextMenuHandlers1-x32-x32: [PCKeeperShell64] -> {828FB706-5749-4255-862F-3D30FCF017E1} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt64.dll [2016-11-11] (Essentware)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers2-x32: [PCKAVShell32] -> {B52115B1-936F-4EEA-A363-A535FB1942B7} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt32.dll [2016-06-07] (Essentware)
ContextMenuHandlers2-x32: [PCKAVShell64] -> {40B50C00-06BB-415F-8F4E-6DEF53957ABA} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt64.dll [2016-06-07] (Essentware)
ContextMenuHandlers2-x32-x32: [PCKeeperShell32] -> {05562BE7-0EFC-4BD2-BD8F-FAA363E68410} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt32.dll [2016-11-11] (Essentware)
ContextMenuHandlers2-x32-x32: [PCKeeperShell64] -> {828FB706-5749-4255-862F-3D30FCF017E1} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt64.dll [2016-11-11] (Essentware)
ContextMenuHandlers3: [IkeyShlExt] -> {F1E551D1-822B-40e6-B4D8-A9B4A48AA07A} => C:\windows\system32\SimpleExt.dll [2011-07-23] ()
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers4-x32: [PCKAVShell32] -> {B52115B1-936F-4EEA-A363-A535FB1942B7} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt32.dll [2016-06-07] (Essentware)
ContextMenuHandlers4-x32: [PCKAVShell64] -> {40B50C00-06BB-415F-8F4E-6DEF53957ABA} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt64.dll [2016-06-07] (Essentware)
ContextMenuHandlers4-x32-x32: [PCKeeperShell32] -> {05562BE7-0EFC-4BD2-BD8F-FAA363E68410} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt32.dll [2016-11-11] (Essentware)
ContextMenuHandlers4-x32-x32: [PCKeeperShell64] -> {828FB706-5749-4255-862F-3D30FCF017E1} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt64.dll [2016-11-11] (Essentware)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-07-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2011-09-26] (Intel Corporation)
ContextMenuHandlers5-x32: [PCKAVShell32] -> {B52115B1-936F-4EEA-A363-A535FB1942B7} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt32.dll [2016-06-07] (Essentware)
ContextMenuHandlers5-x32: [PCKAVShell64] -> {40B50C00-06BB-415F-8F4E-6DEF53957ABA} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt64.dll [2016-06-07] (Essentware)
ContextMenuHandlers5-x32-x32: [PCKeeperShell32] -> {05562BE7-0EFC-4BD2-BD8F-FAA363E68410} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt32.dll [2016-11-11] (Essentware)
ContextMenuHandlers5-x32-x32: [PCKeeperShell64] -> {828FB706-5749-4255-862F-3D30FCF017E1} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt64.dll [2016-11-11] (Essentware)
ContextMenuHandlers6-x32: [PCKAVShell32] -> {B52115B1-936F-4EEA-A363-A535FB1942B7} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt32.dll [2016-06-07] (Essentware)
ContextMenuHandlers6-x32: [PCKAVShell64] -> {40B50C00-06BB-415F-8F4E-6DEF53957ABA} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt64.dll [2016-06-07] (Essentware)
ContextMenuHandlers6-x32-x32: [PCKeeperShell32] -> {05562BE7-0EFC-4BD2-BD8F-FAA363E68410} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt32.dll [2016-11-11] (Essentware)
ContextMenuHandlers6-x32-x32: [PCKeeperShell64] -> {828FB706-5749-4255-862F-3D30FCF017E1} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt64.dll [2016-11-11] (Essentware)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05FB9D2A-305C-4718-AEF9-2301918FFA76} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {05FB9D2A-305C-4718-AEF9-2301918FFA76} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {0B2902D1-A628-4341-9542-C4301C793A37} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {16250943-5383-4E08-88B4-C1B694667428} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-02] (Adobe Systems Incorporated)
Task: {3F4DA857-E313-4699-B714-841759A29382} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-29] (CyberLink)
Task: {4A462167-2CFA-4DCA-B827-0B371E94C4D0} - System32\Tasks\TVT\LenovoWERMonitor => C:\Program Files (x86)\Common Files\lenovo\SUP\sup_wermonitor.exe [2014-05-27] (Lenovo)
Task: {517B25B5-455F-46D2-8D31-FFF8209FD438} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {517B25B5-455F-46D2-8D31-FFF8209FD438} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {6D92A19B-11B6-4072-8231-76D82B725BA7} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {BFFFB3D3-4D9D-410E-9043-C78C0E84566C} - System32\Tasks\{DFEE10EA-24B7-49A2-A080-0C4F5AC8DE75} => C:\windows\system32\pcalua.exe -a C:\Users\Lapp\AppData\Roaming\omiga-plus\UninstallManager.exe -c  -ptid=tugs <==== ACHTUNG
Task: {CDDD5742-7308-4B79-B812-92F1B9EE1A63} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-02-15] ()
Task: {E789C4CC-F4C0-45DD-BF0A-4FF899BD0530} - System32\Tasks\PCKeeper-Aktualisierungsprogramm => C:\ProgramData\Essentware\installer.exe [2017-10-30] (Essentware) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-07-19 18:57 - 2010-07-19 18:57 - 002231616 _____ () C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
2016-06-07 15:19 - 2016-06-07 15:19 - 000090304 _____ () C:\Program Files\Essentware\PCKAV\SharedNativeLibraryPS.dll
2016-11-11 18:51 - 2016-11-11 18:51 - 000108736 _____ () C:\Program Files\Essentware\PCKeeper\OneClickFixServicePS.dll
2016-11-11 18:51 - 2016-11-11 18:51 - 000099520 _____ () C:\Program Files\Essentware\PCKeeper\SharedNativeLibraryPS.dll
2011-07-23 03:24 - 2011-07-23 03:24 - 001508192 _____ () C:\windows\system32\IcnOvrly.dll
2008-12-20 04:20 - 2011-07-23 03:35 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2008-12-20 04:20 - 2011-07-23 03:35 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2011-07-23 02:54 - 2011-03-25 10:28 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-08-25 14:01 - 2005-04-22 05:36 - 000143360 ____R () C:\windows\system32\BrSNMP64.dll
2012-07-04 20:33 - 2012-07-04 20:33 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2017-02-14 07:42 - 2017-02-14 07:42 - 000326144 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2017-02-15 07:49 - 2017-02-15 07:49 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2011-08-25 14:01 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-05-19 22:22 - 2016-05-19 22:22 - 000169472 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\94b44bfe2c37d8a5eca5550bbb18dc9e\IsdiInterop.ni.dll
2011-07-23 02:54 - 2011-02-18 09:16 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6088 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2014-11-15 16:54 - 000000027 _____ C:\windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lapp\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: BingDesktopUpdate => 2
MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: VeriFaceManager => C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
MSCONFIG\startupreg: YouCam Tray => "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2C6080D6-35F0-4254-B95F-6A64D5652501}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0BF2D184-C0D9-4D93-B63F-49D1ABB90BD8}] => (Allow) LPort=2869
FirewallRules: [{D6A82CA5-070F-479F-8B9E-363D940C1089}] => (Allow) LPort=1900
FirewallRules: [{A6FD6777-D56B-4892-A72E-8211BF436201}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{594A1374-0438-434F-81F7-C2A2079DC867}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{78255659-AF50-4870-A841-79EC3A0A8D74}] => (Allow) LPort=54925
FirewallRules: [{99FCE79C-839C-481A-9318-0390552977A0}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{BB10C25D-7101-4539-9069-0AB01EF37DAF}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1B1865E9-1935-4933-ADE6-75F6DA3CE51C}] => (Allow) C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe
FirewallRules: [{FD219362-3F2F-45D9-A558-75CBF78BBC6A}] => (Allow) C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe
FirewallRules: [{497B053B-B736-42E2-BEA4-C1432A6042A9}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{1A2EA24F-BCC6-4C1F-A153-AA7AC29DB515}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{1382BADF-5366-4D44-AFE7-199F1A803FA8}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{E9DDFA39-1F64-4171-AB95-E7D3C3551023}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{65586C75-FBAA-4495-9C39-D575F11EBD00}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{BCA12D53-78F5-4A1D-BFFE-75A759768F90}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{7655148F-2823-42F8-A891-DB4FBC77FEF1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{472A2082-3708-44F0-A676-39F18E7C76C4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{35263689-90BF-4C17-BC77-D7CBF456FBBC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F7F66D71-3395-4F8F-85D0-F905D15FAF68}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{02A7D0AB-8925-4E59-A783-047C9A18D369}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B10292ED-8FB8-4E26-9F13-C073912DAF91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

02-09-2017 21:08:47 Windows Update
10-09-2017 19:44:45 Windows Update
17-09-2017 23:40:36 Windows Update
28-09-2017 15:04:58 Windows Update
01-10-2017 16:13:18 Windows-Sicherung
12-10-2017 14:38:11 Windows Update
22-10-2017 01:10:47 Windows Update
29-10-2017 12:50:48 Windows Update
31-10-2017 19:01:16 Windows-Sicherung
02-01-2018 18:20:13 Windows Update
02-01-2018 18:27:44 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Microsoft Composite Battery
Description: Microsoft Composite Battery
Class Guid: {72631e54-78a4-11d0-bcf7-00aa00b7b32a}
Manufacturer: Microsoft
Service: Compbatt
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/02/2018 06:16:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/24/2017 02:36:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/20/2017 05:33:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/19/2017 10:40:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/19/2017 01:34:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2017 12:10:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/12/2017 04:03:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/09/2017 05:03:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2017 04:02:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/06/2017 04:04:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/02/2018 06:49:35 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (01/02/2018 06:49:35 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (01/02/2018 06:39:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/02/2018 06:14:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Stromversorgung" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/24/2017 03:53:08 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 118.1.0.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.1.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: Network Inspection System

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 2.1.14202.0

	Fehlercode: 0x80072f8f

	Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Error: (11/24/2017 03:53:08 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.255.209.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14305.0&avdelta=1.255.209.0&asdelta=1.255.209.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14305.0

	Fehlercode: 0x80072f8f

	Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Error: (11/24/2017 03:53:08 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.255.209.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14305.0&avdelta=1.255.209.0&asdelta=1.255.209.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14305.0

	Fehlercode: 0x80072f8f

	Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Error: (11/24/2017 03:53:07 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.255.209.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://www.microsoft.com

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14305.0

	Fehlercode: 0x8024001e

	Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Error: (11/24/2017 03:53:01 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/24/2017 02:38:38 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 118.1.0.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.1.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: Network Inspection System

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 2.1.14202.0

	Fehlercode: 0x80072ee7

	Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.


CodeIntegrity:
===================================
  Date: 2014-11-15 16:51:39.452
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-11-15 16:51:39.343
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 6087.86 MB
Verfügbarer physikalischer RAM: 3086.04 MB
Summe virtueller Speicher: 12173.9 MB
Verfügbarer virtueller Speicher: 8707.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:654.69 GB) (Free:583.3 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:8.38 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 640F91AA)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=654.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende von Addition.txt ============================
Darüber hinaus habe ich noch einen Scan mit ESET Online Scan gemacht:
Code:
ATTFilter
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\035B40E28FD50D65C5CC22C49F7855573446EF3C	HTML/FakeAlert.MD Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\5FFDE6BCEDE11014191FDB24165E4030D177C7C5	HTML/ScrInject.B Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\760F2C188B41085A36EFEC0997734A56E7DCA123	HTML/ScrInject.B Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\82AD76B9C58F07B65BE8CFCCB44A86364F6B8DC4	HTML/FakeAlert.MD Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\DAF3DC01A894B45EC348903CEF7E9646A4350214	HTML/FakeAlert.MD Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\E5EDEA3365A30B4BC91318C3DAC9FAF7BA80611B	HTML/ScrInject.B Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\E71194F1FB85E5B2BD889E890726A1E96C9012BC	JS/Adware.Revizer.A Anwendung	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\EB5D25DDBA89ACE1F5C38AE56BDDEA1EA814F531	HTML/ScrInject.B Trojaner	
C:\Users\Paul\AppData\Local\temp\xNhFUkXK.exe.part	Variante von Win32/InstallCore.ADX.gen eventuell unerwünschte Anwendung	
C:\Users\Paul\Downloads\ascsetup(1).exe	Variante von MSIL/GT32SupportGeeks.B eventuell unerwünschte Anwendung	
C:\Users\Paul\Downloads\ascsetup.exe	Variante von MSIL/GT32SupportGeeks.B eventuell unerwünschte Anwendung	
C:\Users\Paul\Downloads\ReimageRepair(1).exe	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
C:\Users\Paul\Downloads\ReimageRepair(2).exe	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
C:\Users\Paul\Downloads\ReimageRepair.exe	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2014-11-30 223246\Backup Files 2014-11-30 223246\Backup files 4.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-01-31 222236\Backup Files 2015-01-31 222236\Backup files 5.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-04-03 204248\Backup Files 2015-04-03 204248\Backup files 4.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-08-01 000600\Backup Files 2015-08-01 000600\Backup files 5.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-10-01 204107\Backup Files 2015-10-01 204107\Backup files 7.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-12-01 000138\Backup Files 2015-12-01 000138\Backup files 8.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-12-01 000138\Backup Files 2016-01-01 203100\Backup files 2.zip	JS/TrojanDownloader.Iframe.NKE Trojaner	
D:\LAPP-PC\Backup Set 2016-03-01 160929\Backup Files 2016-03-01 160929\Backup files 9.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2016-03-01 160929\Backup Files 2016-04-30 231456\Backup files 2.zip	HTML/Iframe.B Trojaner	
D:\LAPP-PC\Backup Set 2016-05-31 213430\Backup Files 2016-05-31 213430\Backup files 9.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2016-08-31 231039\Backup Files 2016-08-31 231039\Backup files 7.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung,ist OK	
D:\LAPP-PC\Backup Set 2016-12-31 204644\Backup Files 2016-12-31 204644\Backup files 10.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2017-04-01 154929\Backup Files 2017-05-01 130034\Backup files 7.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung,ist OK	
D:\LAPP-PC\Backup Set 2017-07-31 203855\Backup Files 2017-07-31 203855\Backup files 10.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2017-10-01 171243\Backup Files 2017-10-01 171243\Backup files 7.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2017-10-01 171243\Backup Files 2018-01-02 182720\Backup files 1.zip	HTML/FakeAlert.MD Trojaner	
D:\LAPP-PC\Backup Set 2017-10-01 171243\Backup Files 2018-01-02 182720\Backup files 3.zip	Mehrere Bedrohungen,HTML/ScrInject.B Trojaner,HTML/FakeAlert.MD Trojaner,ist OK
Einen Nachtrag habe ich noch zu machen: Nach den Scans habe ich die temporären Internetdatein via Firefox gelöscht. Ohne erkennbare Verbesserung beim Surfen.

Vielen Dank schon mal vorab.

Gruß
Thomas

 

Themen zu Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein
antivirus, browser, combofix, defender, explorer, failed, firefox, flash player, home, installation, mozilla, netgear, problem, prozesse, registry, security, services.exe, software, svchost.exe, system, teredo, udp, updates, usb, windows, öffnet


« chromesearch.win in C:\Program Files (x86)\Google\Chrome\Application\chrome.exe | Windows 8.1 Kaspersky meldet: HEUR:Trojan.Script.Agent.gen im C:\Windows\Installer\ Ordner »


Ähnliche Themen: Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein


  1. Windows 7: Werbung öffnet sich beim surfen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2016 (11)
  2. Windows 7 : Firefox blendet unerwünschte Werbung ein + öffnet neue Tabs
    Log-Analyse und Auswertung - 01.11.2015 (24)
  3. Ständig Werbebanner beim Surfen mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (17)
  4. Windows 8.1 beim Surfen öffnet sich ständig Werbung
    Log-Analyse und Auswertung - 18.02.2015 (11)
  5. Windows 7: Beim Surfen öffnet sich ständig Werbung etc.
    Log-Analyse und Auswertung - 07.06.2014 (5)
  6. Trojanerbefall (IE öffnet sich ungefragt, Firefox läd Spiele runter)
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (4)
  7. Auswertung HIJACK - IE Öffnet Werbung beim Surfen
    Log-Analyse und Auswertung - 09.10.2013 (11)
  8. Firefox öffnet ungefragt Sponsorship- Tab (Avast rebelliert)
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (13)
  9. Firefox öffnet laufend ungefragt World of tanks
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (19)
  10. Musik im Hintergrund beim Surfen im Internet ( Firefox 20.0.1 )
    Log-Analyse und Auswertung - 30.04.2013 (21)
  11. PC öffnet selbstständig Browsertabs mit kryptischem Inhalt
    Plagegeister aller Art und deren Bekämpfung - 10.04.2012 (5)
  12. fremde seite öffnet sich In Mozilla firefox beim Surfen.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (37)
  13. IE öffnet beim surfen selbsständig neue seiten
    Log-Analyse und Auswertung - 04.04.2009 (14)
  14. Internet Explorer öffnet Werbung beim Surfen
    Log-Analyse und Auswertung - 23.09.2008 (0)
  15. Firefox öffnet automatisch neue seiten beim surfen...
    Plagegeister aller Art und deren Bekämpfung - 07.11.2007 (3)
  16. Beim Surfen mit Firefox öffnen sich Pop Up's im IE
    Plagegeister aller Art und deren Bekämpfung - 31.05.2007 (1)
  17. IExplorer öffnet sich mit Werbefenster beim surfen mit Firefox
    Log-Analyse und Auswertung - 07.12.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Hallo Forum, ich habe hier ein Win7 Laptop, das beim Surfen mit dem Firefox ungefragt neue Browserfenster öffnet und darüber hinaus Werbebanner über geöffneten Websites einblendet. Das Laptop besitzt zwei - Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein...
Archiv
Du betrachtest: Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19