Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   smartnewtab.com Virus, SpyHunter-installer.exe, G Data Warnungen/Virenfund Meldung auf Webseiten, Rechner läuft heiß,Lüfter läuft hochtourig (https://www.trojaner-board.de/178557-smartnewtab-com-virus-spyhunter-installer-exe-g-data-warnungen-virenfund-meldung-webseiten-rechner-laeuft-heiss-luefter-laeuft-hochtourig.html)

DerAntiVir 10.05.2016 12:24
smartnewtab.com Virus, SpyHunter-installer.exe, G Data Warnungen/Virenfund Meldung auf Webseiten, Rechner läuft heiß,Lüfter läuft hochtourig
 
Liste der Anhänge anzeigen (Anzahl: 3)
Hallo Trojaner-Board-Team,

mein Notebook bereitet mir seit geraumer Zeit verschiedene Probleme. Ich habe ein Lenovo Thinkpad T520 mit Betriebssystem Windows 7 64 Bit und verwende G Data Internet Security. Ich muss LEIDER etwas ausholen, damit ich die Probleme so genau wie möglich beschreiben kann.

1. Ich habe mir den Smartnewtab.com Virus eingefangen und habe die Schritte von Da GuRu zur Bereinigung meines Systems im Thema Smartnewtab.com entfernen durchgeführt. Ich poste am Ende meines Beitrages die entsprechenden Logfiles. Seither werde ich nicht mehr auf andere Webseiten weitergeleitet. Ich möchte dennoch sicher gehen, dass der Smartnewtab.com Virus restlos von meinem System entfernt wurde. G Data Internet Security hat diesen Virus nicht erkannt.

2. Ich habe zufällig entdeckt, dass ich im Ordner "Downloads" die Anwendung SpyHunter-installer.exe habe. Ich habe diese Datei nicht wissentlich heruntergeladen.

3. Seit geraumer Zeit tauchen am unteren Bildschirmrand Pop-Ups teilweise mit Werbeinhalt, teilweise ohne Inhalt und einem X zum Schließen auf. Ich schließe diese Pop-Ups dann mit einem Mausklick auf X.

4. Rufe ich die folgende URLs auf, verhindert G Data Internet Security das öffnen dieser Webseiten. Von anderen PCs kann ich diese URL ungehindert öffnen.

hxxp://www.ironlinekennels.com/pitbullofrn_px.html
hxxp://www.ironlinekennels.com/Page_65_AI_OFx.html
hxxp://www.ironlinekennels.com/Page_11_NORROx.html

G Data Internet Security meldet einen Virusfund: Die Seite enthält einen infizierten Code: trojan.Script.84595 (Engine A). Ich habe ein Bildschirmfoto an dieses Thema angehängt. Diese Datei wurde laut dem Protokoll von G Data am 24.04.2016 gelöscht.
Mittlerweile zeigt G Data die Virenfundmeldung in leicht abgeänderter Form an. Es steht nunmehr nur noch geschrieben, dass ein "Virus beim Laden von Webinhalten gefunden" wurde. "Die Seite enthält einen infizierten Code." Das Bildschirmfoto lässt sich aus mir unerklärlichen Gründen nicht als .jpg-Datei auf dem Desktop speichern, sondern wandelt sich in eine MS-DOS-Anwendung.
Ich habe den Eigentümer der Webseite, den ich persönlich kenne, wegen des Problems angeschrieben und er sagt, dass er keinen Virus bei sich gefunden hat. Er meint ich müsste Java updaten und dass Java wohl eine Fehlmeldung von G Data verursacht. Ich habe Java allerdings nicht auf meinem PC installiert bzw. kann ich es unter Systemsteuerung -> Programme und Funktionen nicht finden.

5. Rufe ich die Webseite hxxp://www.eporner.com auf, erhalte ich von G Data die Warnung: "Es wird versucht Ihren PC auf offene Porst zu scannen". Dieser Angriff wurde von der Firewall, die ich in der höchsten Sicherheitsstufe eingestellt habe, unterbunden. Der PC von dem aus der Angriff ausgeführt wird steht laut G Data in den Niederlanden und hat die IP 82.192.94.197.

6. Am 09.05.2016 bei der Suche nach einem Artikel auf idealo.de eine Nachricht erhalten "Wir haben aus Ihrem Netzwerk verdächtiges Nutzungsverhalten festgestellt". Bildschirmfoto im Anhang.

7. Ansonsten läuft mein Rechner ohne das eine oder eine anspruchsvolle Anwendung läuft, heiß. Der Lüfter läuft hochtourig, kann den Rechner aber nicht kühlen. Windows 7 stürzt beim Booten und Herunterfahren immer wieder ab. FN-Tastenbefehle bleiben auf dem Bildschirmstehen oder werden angezeigt, obwohl ich keinen Befehl eingegeben habe.

Ich möchte mir über kurz oder lang ein weiteres Notebook zulegen und möchte deshalb auch meine externe Festplatte und verschiedene Wechseldatenträger auf Virenbefall überprüfen und ggf. bereinigen.

Schon einmal herzlichen Dank!

DerAntiVir



Die Logfiles:

mbam.txt

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 05.05.2016
Suchlaufzeit: 14:07
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.05.02
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 379630
Abgelaufene Zeit: 23 Min., 26 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.DriverRestore, HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\SOFTWARE\DRIVERRESTORE, In Quarantäne, [d373983ae3b63ff7a161c1f68b79c33d],

Registrierungswerte: 3
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CONTROLSET001\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 0hxxp://stop-block.org/wpad.dat?31d2fe3e31e083fd21f10436369f24e95735169, In Quarantäne, [2422636f841503335f102b897391ef11]
PUP.Optional.DriverRestore, HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\SOFTWARE\DRIVERRESTORE|FirstScanDateTime, 2016-02-05T19:04:50.8870064+01:00, In Quarantäne, [d373983ae3b63ff7a161c1f68b79c33d]
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, hxxp://stop-block.org/wpad.dat?31d2fe3e31e083fd21f10436369f24e95735169, In Quarantäne, [4501884abcdde1555b81872830d4629e]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.DriverRestore, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore, In Quarantäne, [c58116bc98010630e2125de5ec1723dd],

Dateien: 3
PUP.Optional.383Media, C:\Users\User\AppData\Local\Temp\DRHelper_installFinish.exe, In Quarantäne, [a99db1214554191d66b300b0ad5425db],
PUP.Optional.383Media, C:\Users\User\AppData\Local\Temp\DRHelper_installStart.exe, In Quarantäne, [56f049899801b581c653159bbc45fa06],
PUP.Optional.383Media, C:\Users\User\AppData\Local\Temp\DRHelper_uninstallComplete.exe, In Quarantäne, [341211c11f7ad46275a41a9629d8fd03],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

adwcleaner.txt

Code:
# AdwCleaner v5.115 - Bericht erstellt am 05/05/2016 um 14:49:31
# Aktualisiert am 01/05/2016 von Xplode
# Datenbank : 2016-05-04.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : User - USER-THINK
# Gestartet von : C:\Users\User\Desktop\AdwCleaner_5.115.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner gefunden : C:\Program Files (x86)\DriverRestore

***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****

Verknüpfung infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( "hxxp://esurf.biz/?ssid=1454695442&a=1008661&src=sh&uuid=6236c52c-7c87-421c-9424-8b4683021c4e" )
Verknüpfung infiziert : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( "hxxp://esurf.biz/?ssid=1454695442&a=1008661&src=sh&uuid=6236c52c-7c87-421c-9424-8b4683021c4e" )
Verknüpfung infiziert : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( "hxxp://esurf.biz/?ssid=1454695442&a=1008661&src=sh&uuid=6236c52c-7c87-421c-9424-8b4683021c4e" )

***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKLM\SOFTWARE\Classes\s
Schlüssel gefunden : HKCU\Software\eSupport.com
Schlüssel gefunden : HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\Software\eSupport.com

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1628 Bytes] - [05/05/2016 14:49:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1701 Bytes] ##########
JRT.text

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Professional x64
Ran by User (Administrator) on 05.05.2016 at 15:17:41,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 34

Successfully deleted: C:\Windows\system32\Tasks\PCDoctorBackgroundMonitorTask (Task)
Successfully deleted: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job (Task)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CWJ33DL (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8M9W0WLD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\91WGUDNK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWTE9THL (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3QV4XOW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FG5D6MKH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FM0LXPBK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H8DJHNKQ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NSM1RNJK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PRIS76HA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VHT0EL0L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZ23KU5K (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CWJ33DL (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8M9W0WLD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\91WGUDNK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CWTE9THL (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F3QV4XOW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FG5D6MKH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FM0LXPBK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H8DJHNKQ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NSM1RNJK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PRIS76HA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VHT0EL0L (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZ23KU5K (Temporary Internet Files Folder)



Registry: 3

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CE403DA5-2AB4-462D-B794-220F15EDD0F4} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.05.2016 at 15:21:53,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
sc-cleaner.txt

Code:
Shortcut Cleaner 1.4.0 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Professional Service Pack 1
Program started at: 05/05/2016 03:30:27 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\User\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 05/05/2016 03:30:29 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)
Der ESET Online Scanner hat auf meinem Notebook keine Bedrohungen gefunden.

ESET log.txt

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=init
# utc_time=2016-05-05 01:32:50
# local_time=2016-05-05 03:32:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29379
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=updated
# utc_time=2016-05-05 01:37:59
# local_time=2016-05-05 03:37:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# engine=29379
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-05 03:10:33
# local_time=2016-05-05 05:10:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='G DATA INTERNET SECURITY'
# compatibility_mode=4112 16777213 100 100 7569 38061001 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 7687 214090883 0 0
# scanned=233720
# found=1
# cleaned=0
# scan_time=5553
sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Local\Temp\BW7HjfZuhi.exe"
Beim Scan mit dem Revo Uninstaller habe ich keine verdächtigen Programme gefunden bzw. als solche erkannt.
Beim Quickscan mit dem OTH - OTHelper - Kill All Processes habe ich ebenfalls keine verdächtigen Programme gefunden.

M-K-D-B 10.05.2016 16:50
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!




1.
Ich hoffe, du hast alle Funde von MBAM und AdwCleaner entfernen lassen. Wenn nicht, bitte nachholen.

2.
Zur ersten Analyse bitte FRST ausführen:




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


DerAntiVir 11.05.2016 09:57
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Matthias,

danke, dass Du mir bei der Bereinigung meines Computers hilfst!

Seit ich das Thema gestern Nachmittag gepostet habe, hat sich einiges Unerfreuliches auf meinem Notebook getan. Aber der Reihe nach.

Seit gestern Abend stellt G Data Internet Security eine mir bis dato unbekannte Anfrage: "Ausgehende Verbindung". Ich habe ein Bildschirmfoto der Anfrage an diesen Post angehängt. Wichtig ist dabei, dass "Anwendung" als auch "Gestartet von" variiert. Auf dem Bildschirmfoto war die in der Anfrage angezeigte IP Adresse aus den Niederlanden.

Heute Morgen Notebook eingeschaltet, stellte G Data wieder die o. g. Anfrage. Dann wurde ohne mein Zutun der Bildschirm blau mit weißer Schrift und das Notebook stürtzte ab. Anschließend habe ich Windows wieder normal gestartet und sofort stellte G Data wieder die o. g. Anfrage. Ich bin mir sicher, dass ich auf Immer Verweigern klicken muss, wollte aber erstmal bei Dir nachfragen. Die Anfrage verschwand dann wieder.

Zu 1.
Ich habe soeben die Funde von MBAM (Quarantäne) gelöscht. Als ich die Funde von AdwCleaner entfernen wollte, erschien die Nachricht, dass ich eine veraltete Version verwende. Ich habe dann auf "neue Version" o.ä. geklickt und wurde auf hxxp://toolslib.net/downloads/viewdownload/1-adwcleaner/ weitergeleitet. Diese Webseite erschien mir unseriös, weshalb ich AdwCleaner dort nicht heruntergeladen habe. Ich wollte dann ohne Update fortfahren, musste aber feststellen, dass das Desktopsymbol von AdwCleaner verschwunden war. In dem Ordner, in dem die Logfiles hinterlegt sind, fand sich auch die Anwendungsdatei (.exe) von AdwCleaner nicht mehr. Die Funde von AdwCleaner konnte ich somit nicht löschen.

Zu 2.
Als ich FRST 64 Bit als Administrator ausführen wollte, stellte G Data die o. g. Anfrage. "Anwendung": FRST64.exe "Gestartet von": svchost.exe IP 104.20.92.192 (United States).
Ich habe weder auf Immer/temporär erlauben noch auf Immer/termporär verweigern geklickt. Also nirgends geklickt. Das Desktopfenster von FRST lies sich erst dann schließen, nachdem die Anfrage von G Data ohne mein Zutun verschwand.

Zusammen gefasst: Ich habe wegen der oben beschriebenen Probleme bisher die Funde von AdwCleaner nicht löschen können und keinen Scan mit FRST durchgeführt.

M-K-D-B 11.05.2016 16:48
Servus,


1.
Deaktiviere GData, wenn es nochmal die Ausführung oder den Download von FRST behindert. Wir können hier nicht arbeiten, wenn die Antivirenprogramme überreagieren und alles mögliche blockieren.

2.
Die Seite, auf die du weitergeleitet wurdest, war die offizielle Downloadseite von AdwCleaner. ;)
Dort hättest du dir Adwcleaner schon runterladen sollen.
Aber das machen wir jetzt NICHT.


Du führst bitte FRST aus:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


DerAntiVir 13.05.2016 10:28
Zu 1. Alles klar, Matthias. Habe auch am Mittwochnachmittag wegen des Problems mit G Data telefoniert. Der Grund dafür, dass ich die Anfrage bekam, liegt darin, dass die Einstellung der Firewall von Automatik (Autopilot) auf manuelle Regelerstellung geändert wurde. Ich habe das nicht gemacht. Naja, jedenfalls nicht wissentlich. Muss aus Versehen passiert sein. Habe die Einstellung allerdings wieder auf Automatik (Autopilot) geändert und ab sofort sollte G Data keine Anfragen dieser Art mehr stellen. Wollte das auch noch als Nachtrag meinem Post hinzufügen, was leider nicht ging, da die 60 Minuten Frist zum Editieren schon abgelaufen war.

Zu 2. Weiß ich Bescheid. Danke!


FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-05-2016
durchgeführt von User (Administrator) auf USER-THINK (13-05-2016 10:47:21)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xritedeviced.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
() C:\Users\User\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Sony Ericsson Mobile Communications AB) C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Lib\xritelegacyd.exe
(Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SRORest.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TpShocks] => C:\Windows\SYSTEM32\TpShocks.exe [222720 2012-06-22] (Lenovo.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [60920 2013-05-30] (Lenovo Group Limited)
HKLM\...\Run: [ALCKRESI.EXE] => C:\Program Files\Lenovo\AutoLock\ALCKRESI.EXE [388600 2013-04-15] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63728 2015-06-08] (Lenovo)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-15] (Conexant systems, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [113656 2013-07-02] (Intel Corporation)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [X-Rite Legacy Device] => C:\Program Files (x86)\X-Rite\Devices\Lib\xritelegacyd.exe [105984 2010-09-28] (X-Rite Inc.)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-31] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe,
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\Run: [Amazon Music] => C:\Users\User\AppData\Local\Amazon Music\Amazon Music Helper.exe [5907944 2016-04-15] ()
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\Run: [Sony Ericsson PC Companion] => C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [774144 2009-12-08] (Sony Ericsson Mobile Communications AB)
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_21_0_0_213_Plugin.exe [1172672 2016-04-12] (Adobe Systems Incorporated)
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {01806d43-bd48-11e5-b6fa-028037ec0200} - D:\Startme.exe
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {3aef695e-a2ab-11e5-8727-0024d7b0d198} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {3aef6969-a2ab-11e5-8727-0024d7b0d198} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {3aef6994-a2ab-11e5-8727-0024d7b0d198} - E:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {421f9ac6-67f9-11e0-bea3-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {6c1c861b-9210-11e5-862e-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {6c1c862e-9210-11e5-862e-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {8b17bc0f-a35b-11e5-8df4-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {8f65abb5-a26d-11e5-867c-001e101fb4df} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {d7acba17-a2bd-11e5-8600-001e101f82a0} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {d7acba33-a2bd-11e5-8600-001e101f82a0} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {d7acba6f-a2bd-11e5-8600-001e101f82a0} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb050-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb05e-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb081-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb099-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb0a7-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb0b1-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb0c4-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb133-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb13d-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb149-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb155-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb1c3-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb1ce-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb1db-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb27e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb29e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb2aa-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb2c7-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb2da-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb352-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb362-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb36e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb3e3-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb3ee-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb3fa-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb40d-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb41f-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb43e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {f78aeb22-a2bc-11e5-ab43-806e6f6e6963} - D:\.\Setup.exe AUTORUN=1
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Keine Datei
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => Keine Datei
Lsa: [Notification Packages] scecli ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-02-20]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk [2011-04-16]
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files (x86)\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2015-12-10]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{44653FF2-AD2F-4035-8763-7F7BF2B72FD7}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{7AE57769-D37D-4DB0-B05D-5A4A870F28B8}: [DhcpNameServer] 192.168.178.1
ManualProxies:

Internet Explorer:
==================
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope {CE403DA5-2AB4-462D-B794-220F15EDD0F4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {CE403DA5-2AB4-462D-B794-220F15EDD0F4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {3C5B51CF-58E1-492D-9D83-C1C9327B2462} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {3C5B51CF-58E1-492D-9D83-C1C9327B2462} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2727355821-1189829001-2483972847-1001 -> DefaultScope {CE403DA5-2AB4-462D-B794-220F15EDD0F4} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default
FF Homepage: google.de
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-12] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-12] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2014-07-09] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2014-07-09] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-10-23]
FF Extension: YouTube Unblocker Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\Extensions\addon@ytunblocker.com.xpi [2016-04-30]
FF Extension: FlashStopper - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\Extensions\flashstopper@byo.co.il.xpi [2016-02-18]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-09-28] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [355064 2015-12-15] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2790368 2016-02-18] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe [970872 2016-02-11] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [4068592 2016-02-18] (G Data Software AG)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [319536 2015-04-17] (Lenovo.)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3219872 2016-03-04] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [791160 2016-02-18] (G Data Software AG)
R2 HPSLPSVC; C:\Windows\TEMP\7zS18C5\hpslpsvc64.dll [1039360 2015-09-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [619776 2015-01-15] (Lenovo)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-13] (Lenovo Group Limited)
R2 SROSVC; C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe [446800 2012-03-05] (Lenovo Group Limited)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-01-13] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [648744 2011-08-12] (Ericsson AB)
R2 xritedeviced; C:\Program Files (x86)\X-Rite\Devices\Services\xritedeviced.exe [142848 2010-09-28] (X-Rite Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2010-03-03] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2010-03-03] (Ericsson AB)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-26] ()
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2015-12-10] (Huawei Technologies Co., Ltd.)
S3 ewusbnet; C:\Windows\SysWOW64\DRIVERS\ewusbnet.sys [138752 2015-12-10] (Huawei Technologies Co., Ltd.)
S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2015-12-10] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [160768 2016-03-17] (G Data Software AG)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [37400 2016-03-17] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [29720 2016-03-17] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [246272 2016-03-17] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [75776 2016-03-17] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2016-03-17] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2016-01-06] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [134656 2016-03-17] (G Data Software AG)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2015-12-10] (Huawei Technologies Co., Ltd.)
R3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [101416 2011-07-01] (Ericsson AB)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [419400 2011-04-29] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [430664 2011-04-29] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2011-04-29] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [483400 2011-04-29] (MCCI Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2011-04-16] ()
S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2009-11-19] (MCCI Corporation)
S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2009-11-19] (MCCI Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2009-11-19] (MCCI Corporation)
S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2009-11-19] (MCCI Corporation)
S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2010-03-15] (MCCI Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2014-07-28] (Synaptics Incorporated)
R2 smihlp2; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-31] (Authentec Inc.)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo (United States) Inc.)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [284912 2013-11-23] (Ericsson AB)
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]
S3 PCDSRVC{127174DC-C366ED8B-06020101}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-13 10:47 - 2016-05-13 10:47 - 00027509 _____ C:\Users\User\Desktop\FRST.txt
2016-05-11 10:21 - 2016-05-13 10:47 - 00000000 ____D C:\FRST
2016-05-11 10:21 - 2016-05-11 10:21 - 02381312 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2016-05-11 09:15 - 2016-05-11 09:15 - 00286232 _____ C:\Windows\Minidump\051116-32198-01.dmp
2016-05-09 11:20 - 2016-05-10 10:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-06 16:33 - 2016-05-06 16:33 - 00259584 _____ (OldTimer Tools) C:\Users\User\Desktop\OTH.scr
2016-05-06 15:26 - 2016-05-06 15:26 - 00001279 _____ C:\Users\User\Desktop\Revo Uninstaller.lnk
2016-05-06 15:26 - 2016-05-06 15:26 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-05-06 15:26 - 2016-05-06 15:26 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-05-05 15:32 - 2016-05-05 15:32 - 02870984 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_deu.exe
2016-05-05 15:32 - 2016-05-05 15:32 - 00000000 ____D C:\Program Files (x86)\ESET
2016-05-05 15:30 - 2016-05-05 15:30 - 00001868 _____ C:\Users\User\Desktop\sc-cleaner.txt
2016-05-05 15:26 - 2016-05-05 15:26 - 00464200 _____ (Bleeping Computer, LLC) C:\Users\User\Desktop\sc-cleaner.exe
2016-05-05 15:21 - 2016-05-05 15:21 - 00006362 _____ C:\Users\User\Desktop\JRT.txt
2016-05-05 15:16 - 2016-05-05 15:16 - 01610816 _____ (Malwarebytes) C:\Users\User\Desktop\JRT.exe
2016-05-05 14:46 - 2016-05-05 15:11 - 00000000 ____D C:\AdwCleaner
2016-05-05 14:44 - 2016-05-05 14:44 - 00002503 _____ C:\Users\User\Desktop\mbam.txt
2016-05-05 13:46 - 2016-05-11 10:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-05 13:46 - 2016-05-06 16:40 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-05-05 13:46 - 2016-05-06 16:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-05-05 13:46 - 2016-05-06 16:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-05-05 13:46 - 2016-05-05 13:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-05 13:46 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-05 13:46 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-05 13:46 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-05 13:18 - 2016-05-05 13:18 - 22851472 _____ (Malwarebytes ) C:\Users\User\Desktop\mbam-setup-2.2.1.1043.exe
2016-04-30 10:57 - 2016-04-30 10:57 - 00011060 ____H C:\Users\User\Desktop\~WRL0003.tmp
2016-04-27 14:03 - 2016-04-27 14:03 - 00000000 ____D C:\Users\User\Documents\HpReg_Backup
2016-04-27 13:57 - 2016-04-27 13:57 - 00000000 ____D C:\Program Files (x86)\HP
2016-04-27 13:44 - 2016-04-27 13:57 - 00000000 ____D C:\ProgramData\HP
2016-04-27 13:02 - 2016-04-27 13:02 - 00000000 ____D C:\Users\User\AppData\Roaming\Hewlett-Packard
2016-04-27 12:59 - 2016-04-27 12:59 - 00000000 ____D C:\Users\User\AppData\Roaming\hpqLog
2016-04-27 12:59 - 2016-04-27 12:59 - 00000000 ____D C:\System.sav
2016-04-27 12:57 - 2016-04-27 12:57 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard
2016-04-27 12:55 - 2016-04-27 13:19 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2016-04-27 12:43 - 2016-04-27 13:19 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-04-26 11:19 - 2016-04-26 11:19 - 00000000 _____ C:\autoexec.bat
2016-04-26 11:17 - 2016-04-26 11:17 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-04-26 11:16 - 2016-04-26 11:16 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\User\Downloads\SpyHunter-Installer.exe
2016-04-22 11:14 - 2016-04-22 11:14 - 00000000 ____D C:\Users\User\Documents\Arbeit
2016-04-15 11:14 - 2016-05-13 10:45 - 00000000 ____D C:\Users\User\Desktop\Dateien Desktop EBC vom 15.04.2016

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-13 10:43 - 2011-04-16 09:42 - 00000382 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2016-05-12 21:17 - 2013-11-13 20:51 - 00000000 ____D C:\Users\User\Documents\Bulldogs
2016-05-12 20:28 - 2016-02-09 13:29 - 01725952 ___SH C:\Users\User\Desktop\Thumbs.db
2016-05-12 11:44 - 2009-07-14 06:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-12 11:44 - 2009-07-14 06:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-12 11:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-11 13:52 - 2015-09-22 10:10 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2016-05-11 13:00 - 2015-09-21 19:04 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-11 13:00 - 2015-09-21 19:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-11 09:15 - 2015-09-21 17:50 - 824040733 _____ C:\Windows\MEMORY.DMP
2016-05-11 09:15 - 2015-09-21 17:50 - 00000000 ____D C:\Windows\Minidump
2016-05-10 17:20 - 2016-02-11 17:01 - 00000000 ____D C:\Users\User\AppData\Roaming\MediaMonkey
2016-05-10 17:11 - 2016-01-03 19:55 - 00000000 ____D C:\Users\User\Desktop\Ebay - Moritz
2016-05-10 10:43 - 2015-09-21 19:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-09 18:45 - 2011-04-16 09:31 - 00699794 _____ C:\Windows\system32\perfh007.dat
2016-05-09 18:45 - 2011-04-16 09:31 - 00149644 _____ C:\Windows\system32\perfc007.dat
2016-05-09 18:45 - 2009-07-14 07:13 - 01620900 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-09 18:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-08 21:05 - 2016-01-10 12:38 - 00000000 ____D C:\Users\User\Documents\Motorrad
2016-05-08 20:19 - 2016-01-10 15:49 - 00000000 ____D C:\Users\User\Documents\Lebenslauf
2016-05-08 20:12 - 2015-08-06 17:41 - 00000000 ____D C:\Users\User\Documents\Privates
2016-05-08 18:09 - 2013-11-13 20:51 - 00000000 ____D C:\Users\User\Documents\1&1.de
2016-05-08 16:13 - 2015-11-28 23:50 - 00000000 ____D C:\Users\User\.gimp-2.8
2016-05-08 12:25 - 2015-11-06 21:41 - 00001199 _____ C:\Users\User\Desktop\Amazon Music.lnk
2016-05-05 14:59 - 2015-09-21 19:00 - 00001076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-05 14:35 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Offline Web Pages
2016-04-27 13:38 - 2009-07-14 06:45 - 00483912 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-27 13:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2016-04-27 13:14 - 2015-09-21 17:07 - 00000000 ____D C:\Windows\system32\appmgmt
2016-04-27 12:59 - 2011-04-16 09:23 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-26 11:14 - 2015-09-21 19:00 - 00001162 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-26 11:10 - 2015-08-20 19:50 - 00001436 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-26 10:51 - 2015-09-21 17:04 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2016-04-22 15:25 - 2015-08-06 17:41 - 00000000 ____D C:\Users\User\Documents\Mieten und Wohnen
2016-04-21 21:59 - 2015-12-14 23:43 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-04-21 21:59 - 2015-09-21 19:03 - 00000000 ____D C:\ProgramData\Skype
2016-04-21 15:05 - 2011-08-12 04:43 - 00453288 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-20 12:15 - 2015-09-29 11:10 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2016-04-13 12:20 - 2015-08-06 17:42 - 00000000 ____D C:\Users\User\Documents\Vari Kennel - Petmate

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-23 13:52 - 2015-09-23 13:52 - 0000779 _____ () C:\Users\User\AppData\Roaming\gdscan.log
2016-05-08 16:12 - 2016-05-08 16:12 - 0006881 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2015-12-15 01:39 - 2015-12-15 01:39 - 0000017 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
2015-09-29 11:05 - 2015-09-29 11:08 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-28 21:16

==================== Ende von FRST.txt ============================

Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-05-2016
durchgeführt von User (2016-05-13 10:48:04)
Gestartet von C:\Users\User\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-08-20 17:49:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2727355821-1189829001-2483972847-500 - Administrator - Disabled)
Gast (S-1-5-21-2727355821-1189829001-2483972847-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2727355821-1189829001-2483972847-1003 - Limited - Enabled)
User (S-1-5-21-2727355821-1189829001-2483972847-1001 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20039 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: 4.3.2 - ALDI TALK Verbindungsassistent)
Amazon Music (HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\Amazon Amazon Music) (Version: 4.3.0.1330 - Amazon Services LLC)
Conexant 20672 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.23.5 - Conexant)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.808 - Corel Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.67.5 - Lenovo Group Limited)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.12 - G DATA Software AG)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Integrated Camera Driver Installer Package Ver.1.1.0.1147 (HKLM-x32\...\{B2CA6F37-1602-4823-81B5-0384B6888AA6}) (Version: 1.1.0.1147 - RICOH)
Integrated Camera TWAIN (HKLM-x32\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.11.1223 - Chicony Electronics Co.,Ltd.)
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.32.0 (HKLM-x32\...\{2D793E41-F598-1014-9984-F3B169A93F79}) (Version: 1.2.32.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.80.1211 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.7 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{D61E4101-9E15-4D0E-ABD1-1ABD36B43330}) (Version: 14.03.0000 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.11 - )
Lenovo Mobile Broadband Activation (HKLM-x32\...\{A95D9DF7-CF34-421A-A1DC-936A49A4DAEA}) (Version: 4.1.1004.00 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{24E92E7A-6848-4747-A3EA-3AAC0576BE52}) (Version: 1.0.1.1 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{A7BB9BBD-DFE4-4276-820A-7CD141FC09E6}) (Version: 1.3.0.007 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{1C83CB66-D345-4D6C-95A2-63A03269ADA0}) (Version: 1.3.0.007 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{39A04221-294E-4D90-A0F2-CCB1EF15CB56}) (Version: 1.2.0.1 - Lenovo Group Limited)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.20 - Lenovo)
Lenovo Screen Reading Optimizer (HKLM-x32\...\{91A29166-4E1B-4664-B70B-4C4A3B6B3372}) (Version: 1.16 - Lenovo)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0022 - Lenovo)
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5717.39 - PC-Doctor, Inc.)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0008.00 - Lenovo)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version: 2.02.003.0 - Lenovo)
LibreOffice 5.0.1.2 (HKLM\...\{A18CF6D8-7CE1-46F2-85B9-D87B7197B2F6}) (Version: 5.0.1.2 - The Document Foundation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Message Center Plus (HKLM\...\{C2C2DB64-1BCE-4FA7-962D-457795ECCEC0}) (Version: 3.3.0004.00 - Lenovo Group Limited)
Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 6.5.1.5 - Ericsson AB)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
On Screen Display (HKLM\...\OnScreenDisplay) (Version: 6.73.01 - )
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RapidBoot Shield (HKLM\...\{5E2652DF-743F-482B-A593-C95F431A5769}) (Version: 1.23 - Lenovo)
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.004.8 - Lenovo)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RICOH Media Driver v2.10.18.02 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.10.18.02 - RICOH)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.15.0 - Lenovo Group Limited)
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Sony Ericsson PC Companion 1.60.13 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 1.60.13 - Sony Ericsson)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4500 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.42 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.14 - )
ThinkPad UltraNav Utility (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.25.65 - Lenovo)
ThinkVantage Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.5 - Lenovo)
ThinkVantage AutoLock (HKLM\...\{E224B44B-B5EB-4af3-A80A-A255358E241A}_is1) (Version: 1.07 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 2.11.0.0 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{479016BF-5B8D-445F-BE15-A187F25D81C8}) (Version: 5.9.6.7084 - Authentec Inc.)
ThinkVantage GPS (HKLM-x32\...\{6DB21B2C-2BEF-44B4-B264-8EC2BC2369C6}) (Version: 2.81 - Lenovo)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Driver Package - Intel (e1cexpress) Net  (12/21/2010 11.8.84.0) (HKLM\...\6D23A494E9A245843FB8584D9307D3E328DF8613) (Version: 12/21/2010 11.8.84.0 - Intel)
Windows Driver Package - Intel (MEIx64) System  (10/19/2010 7.0.0.1144) (HKLM\...\90FD26A77B849AE03FF5F07A1CDA7F950406A8D8) (Version: 10/19/2010 7.0.0.1144 - Intel)
Windows Driver Package - Intel System  (09/10/2010 9.2.0.1011) (HKLM\...\0CDBDD444A1F5FFEA227B4E7DCE195F11F08240A) (Version: 09/10/2010 9.2.0.1011 - Intel)
Windows Driver Package - Intel System  (09/10/2010 9.2.0.1011) (HKLM\...\A513FC5E5A08D4EF27F234E91E0E942A0234210B) (Version: 09/10/2010 9.2.0.1011 - Intel)
Windows Driver Package - Intel System  (10/04/2010 9.2.0.1015) (HKLM\...\FE1BEBFD475BB832AAF104F5C63348E98A9286DF) (Version: 10/04/2010 9.2.0.1015 - Intel)
Windows Driver Package - Intel USB  (09/16/2010 9.2.0.1013) (HKLM\...\D97688B8E3830BF9820E15EB8D9552DCBF988CFD) (Version: 09/16/2010 9.2.0.1013 - Intel)
Windows Driver Package - Lenovo 1.61.00.11 (11/11/2010 1.61.00.11) (HKLM\...\466E9B20D871055D6D3CDA2CDD1D355E978A61AF) (Version: 11/11/2010 1.61.00.11 - Lenovo)
Windows Driver Package - Synaptics (SynTP) Mouse  (02/17/2011 15.2.14.0) (HKLM\...\77A943AB876C131591E0EA5DB6AB08D89EE2EA9E) (Version: 02/17/2011 15.2.14.0 - Synaptics)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
X-Rite Device Manager (HKLM-x32\...\{9ACEA9CD-63B9-4784-807B-EA295E96A7C3}_is1) (Version: 1.0 - X-Rite Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08E9E19F-5994-4B2D-8EF8-98FD9F5622E1} - System32\Tasks\{381AC702-C523-4E5E-9B52-A8AB50383623} => pcalua.exe -a C:\Users\User\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {098BBB6E-C9BE-4B51-AE21-042880E6C468} - System32\Tasks\DiskUpdate => C:\SWTOOLS\OSFIXES\DISKUPDT\DiskUpdate.exe [2009-02-10] ()
Task: {0D6D1000-2145-47BF-82EC-F5B2285EA00E} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2015-04-17] (Lenovo Group Limited)
Task: {0EB2DE19-9572-4126-AB30-0C23EFBCF301} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {255FDC70-F297-4E67-AB0E-562B2D75519C} - System32\Tasks\MCP => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [2014-09-14] (Lenovo)
Task: {3DE1551E-3CDA-459F-B8FE-74EC643D6A6D} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe [2014-09-14] (Lenovo)
Task: {3F6FDC85-08B5-402D-B238-53EE8BDA6604} - System32\Tasks\{15803470-DFF1-4921-B998-6FD666DF93BC} => pcalua.exe -a C:\Users\User\Desktop\INT_R_BASE_IS.exe -d C:\Users\User\Desktop
Task: {47E8C257-BC97-41D7-935E-C584358276B5} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdrcui.exe [2010-12-10] (PC-Doctor, Inc.)
Task: {57E951B4-D97D-414C-9984-5DE3AD0E968E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {5BB9A1B9-8FD0-4EB8-87BE-62E2C505F6B9} - System32\Tasks\{153AECC8-7B34-4A1C-AFF5-AD0E1BE79A1B} => pcalua.exe -a D:\install\antiviren\INT_R_BASE_IS.exe -d D:\install\antiviren
Task: {72EAED2C-717B-44EF-9B67-44BA34D15B6B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {7F536889-F0BB-47A3-9F84-250600530ECF} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-01-13] ()
Task: {9E7E070E-00FD-4AD6-9BFA-60DAF3E26EEE} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)
Task: {B2089EDE-154D-41FF-B014-8AD072A51D18} - System32\Tasks\Lenovo\SROptimizer => C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\\SRORest.exe [2012-03-05] (Lenovo Group Limited)
Task: {B9AF1AFB-C167-4F1A-8C80-CD64339067B5} - System32\Tasks\{CE023234-5853-47F0-9B9C-85C8D8A58113} => pcalua.exe -a D:\.\Setup.exe -d D:\ -c AUTORUN=1
Task: {CAC2D343-46CA-41B7-A4DE-D596DFDA6BEE} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2010-12-10] ()
Task: {CD172B05-AF84-480F-A6DE-BB231D8E312F} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {D985B309-7531-44BD-8433-C48048BDF0E3} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdrcui.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-16 09:37 - 2015-04-17 06:07 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2011-11-01 21:58 - 2011-11-01 21:58 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2015-12-10 21:49 - 2015-12-15 02:34 - 00355064 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2011-04-16 09:32 - 2010-10-26 20:40 - 00049056 ____N () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2011-04-16 09:34 - 2011-03-06 13:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-11-06 21:41 - 2016-04-15 02:44 - 05907944 _____ () C:\Users\User\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-12-10 21:49 - 2015-12-15 02:34 - 00510712 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2016-02-11 05:43 - 2016-02-11 05:43 - 00387704 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2015-06-08 12:07 - 2015-06-08 12:07 - 00065776 _____ () C:\Program Files (x86)\Lenovo\Access Connections\ACSonyEricssonHlpr.dll
2011-04-16 09:33 - 2011-05-27 02:17 - 00065576 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2015-02-20 14:35 - 2011-06-30 04:09 - 02085888 _____ () C:\Program Files\Lenovo\AutoLock\cv210.dll
2015-02-20 14:35 - 2011-06-30 04:09 - 02201088 _____ () C:\Program Files\Lenovo\AutoLock\cxcore210.dll
2016-04-12 10:46 - 2016-04-12 10:46 - 19403968 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0D5D16D4-2C7D-4528-BEB1-B18A16162B09}] => (Allow) LPort=5454
FirewallRules: [{4F542F88-160E-47C0-ADB5-D9747988EA70}] => (Allow) LPort=5454
FirewallRules: [{B8275E6E-183D-48B3-8024-3862F342E044}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F7E9F145-BBCD-4171-AFDB-44983C1800E9}] => (Allow) LPort=2869
FirewallRules: [{33C2D069-AAF1-40A9-B070-E345D56472EA}] => (Allow) LPort=1900
FirewallRules: [{F26CD8CA-57F0-4476-955F-48C168987E89}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{5DF4F86B-66B1-4A23-925C-A4CE67AC1C5B}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ED1E5B07-AC18-449E-96BF-7662F5ADEA75}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{7A397D83-E014-4469-AC15-06E21B487E2B}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{789ED0CC-E14F-470C-8BD5-777AF30F9C74}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{21D875AA-2563-47E3-A5E5-7DD3C6855098}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FBE886DB-3D55-4E05-B567-29F0DA2D0DA6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FC1269EB-D066-49C2-AF85-0BB2EC122E51}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{186FB501-2033-4C9D-AC39-AD51D82C3569}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5D8513E-E0B0-469F-A563-81F3E8528548}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3CD1F231-2214-47D2-863D-B5F9A7278AD5}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{1524AB5D-621E-4D93-A0C8-0AD719513BE7}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{BE617C99-C27B-460D-BBE0-DE343629C115}] => (Allow) C:\Windows\Temp\7zS18C5\hppiw.exe
FirewallRules: [{A6395D08-D8F8-42B7-8F39-C32BCEFE118D}] => (Allow) C:\Windows\Temp\7zS18C5\hppiw.exe
FirewallRules: [{0F429CAC-7624-4D33-B8BA-5CB34BE7404C}] => (Allow) C:\Windows\Temp\7zS2373\HPDiagnosticCoreUI.exe
FirewallRules: [{06530FEF-CF56-430E-87E4-2753EE075766}] => (Allow) C:\Windows\Temp\7zS2373\HPDiagnosticCoreUI.exe

==================== Wiederherstellungspunkte =========================

27-04-2016 12:58:55 Installed HP Support Assistant
27-04-2016 13:13:46 Removed HP Support Solutions Framework
27-04-2016 13:14:39 Removed HP Support Assistant.
27-04-2016 13:22:14 Removed HP Support Solutions Framework
02-05-2016 15:50:12 Windows Update
05-05-2016 15:17:45 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/12/2016 12:35:44 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (05/12/2016 11:44:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Name des fehlerhaften Moduls: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004dc1f
ID des fehlerhaften Prozesses: 0x324
Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0
Pfad der fehlerhaften Anwendung: nvvsvc.exe1
Pfad des fehlerhaften Moduls: nvvsvc.exe2
Berichtskennung: nvvsvc.exe3

Error: (05/12/2016 11:34:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Name des fehlerhaften Moduls: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004dc1f
ID des fehlerhaften Prozesses: 0x3f0
Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0
Pfad der fehlerhaften Anwendung: nvvsvc.exe1
Pfad des fehlerhaften Moduls: nvvsvc.exe2
Berichtskennung: nvvsvc.exe3

Error: (05/11/2016 03:16:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c65a8b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c9ac
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000000965d
ID des fehlerhaften Prozesses: 0x1f00
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3

Error: (05/11/2016 03:16:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c65a8b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c9ac
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000000965d
ID des fehlerhaften Prozesses: 0x1bac
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3

Error: (05/11/2016 03:14:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/11/2016 10:15:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Name des fehlerhaften Moduls: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004dc1f
ID des fehlerhaften Prozesses: 0x1f68
Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0
Pfad der fehlerhaften Anwendung: nvvsvc.exe1
Pfad des fehlerhaften Moduls: nvvsvc.exe2
Berichtskennung: nvvsvc.exe3

Error: (05/11/2016 09:56:28 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (05/10/2016 01:35:30 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/10/2016 10:44:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Name des fehlerhaften Moduls: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004dc1f
ID des fehlerhaften Prozesses: 0x3dc
Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0
Pfad der fehlerhaften Anwendung: nvvsvc.exe1
Pfad des fehlerhaften Moduls: nvvsvc.exe2
Berichtskennung: nvvsvc.exe3


Systemfehler:
=============
Error: (05/12/2016 03:35:03 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

Error: (05/12/2016 11:44:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (05/12/2016 11:34:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/12/2016 11:32:17 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (05/11/2016 10:15:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/11/2016 09:25:24 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Application Virtualization Client" wurde nicht richtig gestartet.

Error: (05/11/2016 09:15:30 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000001e (0x0000000000000000, 0x0000000000000000, 0x0000000000000000, 0x0000000000000000)C:\Windows\MEMORY.DMP051116-32198-01

Error: (05/11/2016 09:15:19 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎11.‎05.‎2016 um 09:13:11 unerwartet heruntergefahren.

Error: (05/10/2016 01:41:38 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (05/10/2016 10:49:37 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Application Virtualization Client" wurde nicht richtig gestartet.


CodeIntegrity:
===================================
  Date: 2015-09-29 11:06:21.809
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.737
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.677
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.583
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.510
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.397
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.329
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.217
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.119
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:20.926
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8075.23 MB
Verfügbarer physikalischer RAM: 4373.23 MB
Summe virtueller Speicher: 16148.68 MB
Verfügbarer virtueller Speicher: 11896.14 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:281.29 GB) (Free:147.92 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DBAN) (Removable) (Total:3.74 GB) (Free:1.9 GB) FAT32
Drive q: (Lenovo_Recovery) (Fixed) (Total:15.61 GB) (Free:2.86 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 178D5810)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=281.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 13.05.2016 21:18
Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.
Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)
  • Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
  • Starte die SpyHunterCleaner.exe.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten. Dieser dauert in der Regel nur kurz.
  • Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.





Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 4
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 5
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

M-K-D-B 16.05.2016 12:58
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

DerAntiVir 17.05.2016 11:31
Entschuldige bitte, Matthias. Über Pfingsten kam ich einfach nicht dazu, die von Dir empfohlenen weiteren Schritte zur Bereinigung meines Notebooks durchzuführen. Ich will selbstverständlich mit der Bereinigung fortfahren.

Fixlog.txt

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-05-2016
durchgeführt von User (2016-05-16 15:40:23) Run:1
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 22.9 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:42:16 ====
ESET.txt

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=init
# utc_time=2016-05-05 01:32:50
# local_time=2016-05-05 03:32:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29379
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=updated
# utc_time=2016-05-05 01:37:59
# local_time=2016-05-05 03:37:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# engine=29379
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-05 03:10:33
# local_time=2016-05-05 05:10:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='G DATA INTERNET SECURITY'
# compatibility_mode=4112 16777213 100 100 7569 38061001 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 7687 214090883 0 0
# scanned=233720
# found=1
# cleaned=0
# scan_time=5553
sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Local\Temp\BW7HjfZuhi.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=init
# utc_time=2016-05-16 04:49:41
# local_time=2016-05-16 06:49:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29489
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=updated
# utc_time=2016-05-16 04:52:26
# local_time=2016-05-16 06:52:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# engine=29489
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-16 07:03:01
# local_time=2016-05-16 09:03:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='G DATA INTERNET SECURITY'
# compatibility_mode=4112 16777213 100 100 18631 39025349 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 116380 215055231 0 0
# scanned=230467
# found=1
# cleaned=0
# scan_time=7834
sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Local\Temp\BW7HjfZuhi.exe"
HitmanPro64.txt

Code:

       
Code:

       
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : USER-THINK
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : User-THINK\User
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-05-17 10:33:57
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 18s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 2.132.677
   Files scanned . . . . : 59.727
   Remnants scanned  . . : 373.422 files / 1.699.528 keys

Suspicious files ____________________________________________________________

   C:\Users\User\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.381.312 bytes
      Age  . . . . . . . : 6.0 days (2016-05-11 10:21:06)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 1CA0034CA00C4197E3BA9112F61D854AAA72C6D21EAA7C199E4B4BC1A1E0327A
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\User\Desktop\FRST64.exe
      Size . . . . . . . : 2.382.336 bytes
      Age  . . . . . . . : 0.8 days (2016-05-16 15:39:54)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 6A95F0C39E619A8E3BB70D658939E9F600BE775E374C23B10DAC66164F09722F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.5s C:\Users\User\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.5s C:\Users\User\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.3s C:\Users\User\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.3s C:\Users\User\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
          0.0s C:\Users\User\Desktop\FRST64.exe
          2.3s C:\Users\User\Desktop\FRST-OlderVersion\
         29.1s C:\FRST\Logs\ct
         29.1s C:\Users\User\Desktop\Fixlog.txt

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-05-2016
durchgeführt von User (Administrator) auf USER-THINK (17-05-2016 10:59:21)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xritedeviced.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SRORest.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
() C:\Users\User\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Sony Ericsson Mobile Communications AB) C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Lib\xritelegacyd.exe
(Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TpShocks] => C:\Windows\SYSTEM32\TpShocks.exe [222720 2012-06-22] (Lenovo.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [60920 2013-05-30] (Lenovo Group Limited)
HKLM\...\Run: [ALCKRESI.EXE] => C:\Program Files\Lenovo\AutoLock\ALCKRESI.EXE [388600 2013-04-15] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63728 2015-06-08] (Lenovo)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-15] (Conexant systems, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [113656 2013-07-02] (Intel Corporation)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [X-Rite Legacy Device] => C:\Program Files (x86)\X-Rite\Devices\Lib\xritelegacyd.exe [105984 2010-09-28] (X-Rite Inc.)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-31] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe,
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\Run: [Amazon Music] => C:\Users\User\AppData\Local\Amazon Music\Amazon Music Helper.exe [5907944 2016-04-15] ()
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\Run: [Sony Ericsson PC Companion] => C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [774144 2009-12-08] (Sony Ericsson Mobile Communications AB)
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {01806d43-bd48-11e5-b6fa-028037ec0200} - D:\Startme.exe
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {3aef695e-a2ab-11e5-8727-0024d7b0d198} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {3aef6969-a2ab-11e5-8727-0024d7b0d198} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {3aef6994-a2ab-11e5-8727-0024d7b0d198} - E:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {421f9ac6-67f9-11e0-bea3-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {6c1c861b-9210-11e5-862e-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {6c1c862e-9210-11e5-862e-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {8b17bc0f-a35b-11e5-8df4-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {8f65abb5-a26d-11e5-867c-001e101fb4df} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {d7acba17-a2bd-11e5-8600-001e101f82a0} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {d7acba33-a2bd-11e5-8600-001e101f82a0} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {d7acba6f-a2bd-11e5-8600-001e101f82a0} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb050-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb05e-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb081-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb099-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb0a7-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb0b1-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb0c4-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb133-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb13d-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb149-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb155-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb1c3-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb1ce-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb1db-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb27e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb29e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb2aa-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb2c7-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb2da-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb352-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb362-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb36e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb3e3-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb3ee-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb3fa-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb40d-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb41f-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb43e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {f78aeb22-a2bc-11e5-ab43-806e6f6e6963} - D:\.\Setup.exe AUTORUN=1
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Keine Datei
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => Keine Datei
Lsa: [Notification Packages] scecli ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-02-20]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk [2011-04-16]
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files (x86)\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2015-12-10]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{44653FF2-AD2F-4035-8763-7F7BF2B72FD7}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{7AE57769-D37D-4DB0-B05D-5A4A870F28B8}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope {CE403DA5-2AB4-462D-B794-220F15EDD0F4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {CE403DA5-2AB4-462D-B794-220F15EDD0F4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {3C5B51CF-58E1-492D-9D83-C1C9327B2462} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {3C5B51CF-58E1-492D-9D83-C1C9327B2462} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2727355821-1189829001-2483972847-1001 -> DefaultScope {CE403DA5-2AB4-462D-B794-220F15EDD0F4} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default
FF Homepage: google.de
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2014-07-09] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2014-07-09] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-10-23]
FF Extension: YouTube Unblocker Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\Extensions\addon@ytunblocker.com.xpi [2016-04-30]
FF Extension: FlashStopper - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\Extensions\flashstopper@byo.co.il.xpi [2016-02-18]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-09-28] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [355064 2015-12-15] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2790368 2016-02-18] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe [970872 2016-02-11] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [4068592 2016-02-18] (G Data Software AG)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [319536 2015-04-17] (Lenovo.)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3219872 2016-03-04] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [791160 2016-02-18] (G Data Software AG)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [619776 2015-01-15] (Lenovo)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-13] (Lenovo Group Limited)
R2 SROSVC; C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe [446800 2012-03-05] (Lenovo Group Limited)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-01-13] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [648744 2011-08-12] (Ericsson AB)
R2 xritedeviced; C:\Program Files (x86)\X-Rite\Devices\Services\xritedeviced.exe [142848 2010-09-28] (X-Rite Inc.) [Datei ist nicht signiert]
S2 HPSLPSVC; C:\Windows\TEMP\7zS18C5\hpslpsvc64.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2010-03-03] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2010-03-03] (Ericsson AB)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2015-12-10] (Huawei Technologies Co., Ltd.)
S3 ewusbnet; C:\Windows\SysWOW64\DRIVERS\ewusbnet.sys [138752 2015-12-10] (Huawei Technologies Co., Ltd.)
S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2015-12-10] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [160768 2016-03-17] (G Data Software AG)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [37400 2016-03-17] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [29720 2016-03-17] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [246272 2016-03-17] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [75776 2016-03-17] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2016-03-17] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2016-01-06] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [134656 2016-03-17] (G Data Software AG)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2015-12-10] (Huawei Technologies Co., Ltd.)
R3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [101416 2011-07-01] (Ericsson AB)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [419400 2011-04-29] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [430664 2011-04-29] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2011-04-29] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [483400 2011-04-29] (MCCI Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2011-04-16] ()
S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2009-11-19] (MCCI Corporation)
S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2009-11-19] (MCCI Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2009-11-19] (MCCI Corporation)
S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2009-11-19] (MCCI Corporation)
S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2010-03-15] (MCCI Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2014-07-28] (Synaptics Incorporated)
R2 smihlp2; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-31] (Authentec Inc.)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo (United States) Inc.)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [284912 2013-11-23] (Ericsson AB)
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]
S3 PCDSRVC{127174DC-C366ED8B-06020101}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-17 10:59 - 2016-05-17 10:59 - 00026956 _____ C:\Users\User\Desktop\FRST.txt
2016-05-17 10:32 - 2016-05-17 10:58 - 00000000 ____D C:\ProgramData\HitmanPro
2016-05-16 23:41 - 2016-05-17 10:32 - 11438608 _____ (SurfRight B.V.) C:\Users\User\Desktop\HitmanPro_x64.exe
2016-05-16 15:40 - 2016-05-16 15:42 - 00001815 _____ C:\Users\User\Desktop\Fixlog.txt
2016-05-16 15:39 - 2016-05-16 15:39 - 00000000 ____D C:\Users\User\Desktop\FRST-OlderVersion
2016-05-11 10:21 - 2016-05-17 10:59 - 00000000 ____D C:\FRST
2016-05-11 10:21 - 2016-05-16 15:39 - 02382336 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2016-05-11 09:15 - 2016-05-11 09:15 - 00286232 _____ C:\Windows\Minidump\051116-32198-01.dmp
2016-05-09 11:20 - 2016-05-10 10:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-06 16:33 - 2016-05-06 16:33 - 00259584 _____ (OldTimer Tools) C:\Users\User\Desktop\OTH.scr
2016-05-06 15:26 - 2016-05-06 15:26 - 00001279 _____ C:\Users\User\Desktop\Revo Uninstaller.lnk
2016-05-06 15:26 - 2016-05-06 15:26 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-05-06 15:26 - 2016-05-06 15:26 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-05-05 15:32 - 2016-05-16 18:48 - 02870984 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_deu.exe
2016-05-05 15:32 - 2016-05-05 15:32 - 00000000 ____D C:\Program Files (x86)\ESET
2016-05-05 15:30 - 2016-05-05 15:30 - 00001868 _____ C:\Users\User\Desktop\sc-cleaner.txt
2016-05-05 15:26 - 2016-05-05 15:26 - 00464200 _____ (Bleeping Computer, LLC) C:\Users\User\Desktop\sc-cleaner.exe
2016-05-05 15:21 - 2016-05-05 15:21 - 00006362 _____ C:\Users\User\Desktop\JRT.txt
2016-05-05 15:16 - 2016-05-05 15:16 - 01610816 _____ (Malwarebytes) C:\Users\User\Desktop\JRT.exe
2016-05-05 14:46 - 2016-05-05 15:11 - 00000000 ____D C:\AdwCleaner
2016-05-05 14:44 - 2016-05-05 14:44 - 00002503 _____ C:\Users\User\Desktop\mbam.txt
2016-05-05 13:46 - 2016-05-11 10:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-05 13:46 - 2016-05-06 16:40 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-05-05 13:46 - 2016-05-06 16:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-05-05 13:46 - 2016-05-06 16:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-05-05 13:46 - 2016-05-05 13:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-05 13:46 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-05 13:46 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-05 13:46 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-05 13:18 - 2016-05-05 13:18 - 22851472 _____ (Malwarebytes ) C:\Users\User\Desktop\mbam-setup-2.2.1.1043.exe
2016-04-30 10:57 - 2016-04-30 10:57 - 00011060 ____H C:\Users\User\Desktop\~WRL0003.tmp
2016-04-27 14:03 - 2016-04-27 14:03 - 00000000 ____D C:\Users\User\Documents\HpReg_Backup
2016-04-27 13:57 - 2016-04-27 13:57 - 00000000 ____D C:\Program Files (x86)\HP
2016-04-27 13:44 - 2016-04-27 13:57 - 00000000 ____D C:\ProgramData\HP
2016-04-27 13:02 - 2016-04-27 13:02 - 00000000 ____D C:\Users\User\AppData\Roaming\Hewlett-Packard
2016-04-27 12:59 - 2016-04-27 12:59 - 00000000 ____D C:\Users\User\AppData\Roaming\hpqLog
2016-04-27 12:59 - 2016-04-27 12:59 - 00000000 ____D C:\System.sav
2016-04-27 12:57 - 2016-04-27 12:57 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard
2016-04-27 12:55 - 2016-04-27 13:19 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2016-04-27 12:43 - 2016-04-27 13:19 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-04-22 11:14 - 2016-04-22 11:14 - 00000000 ____D C:\Users\User\Documents\Arbeit

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-17 10:56 - 2011-04-16 09:42 - 00000382 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2016-05-17 10:46 - 2009-07-14 06:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-17 10:46 - 2009-07-14 06:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-17 00:42 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-16 19:06 - 2016-01-03 19:55 - 00000000 ____D C:\Users\User\Desktop\Ebay - Moritz
2016-05-16 16:53 - 2016-04-15 11:14 - 00000000 ____D C:\Users\User\Desktop\Dateien Desktop EBC vom 15.04.2016
2016-05-16 15:53 - 2016-02-09 13:29 - 01757696 ___SH C:\Users\User\Desktop\Thumbs.db
2016-05-16 15:40 - 2016-03-27 13:15 - 00000000 ____D C:\Users\User\AppData\LocalLow\Temp
2016-05-16 11:41 - 2015-09-26 13:04 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-16 11:41 - 2015-09-26 13:04 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-15 23:40 - 2013-11-13 20:51 - 00000000 ____D C:\Users\User\Documents\Bulldogs
2016-05-15 14:25 - 2015-08-06 17:42 - 00000000 ____D C:\Users\User\Documents\Rezepte (Kochen)
2016-05-15 14:18 - 2015-09-22 10:10 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2016-05-13 14:18 - 2016-02-11 17:01 - 00000000 ____D C:\Users\User\AppData\Roaming\MediaMonkey
2016-05-11 13:00 - 2015-09-21 19:04 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-11 13:00 - 2015-09-21 19:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-11 09:15 - 2015-09-21 17:50 - 824040733 _____ C:\Windows\MEMORY.DMP
2016-05-11 09:15 - 2015-09-21 17:50 - 00000000 ____D C:\Windows\Minidump
2016-05-10 10:43 - 2015-09-21 19:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-09 18:45 - 2011-04-16 09:31 - 00699794 _____ C:\Windows\system32\perfh007.dat
2016-05-09 18:45 - 2011-04-16 09:31 - 00149644 _____ C:\Windows\system32\perfc007.dat
2016-05-09 18:45 - 2009-07-14 07:13 - 01620900 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-09 18:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-08 21:05 - 2016-01-10 12:38 - 00000000 ____D C:\Users\User\Documents\Motorrad
2016-05-08 20:19 - 2016-01-10 15:49 - 00000000 ____D C:\Users\User\Documents\Lebenslauf
2016-05-08 20:12 - 2015-08-06 17:41 - 00000000 ____D C:\Users\User\Documents\Privates
2016-05-08 18:09 - 2013-11-13 20:51 - 00000000 ____D C:\Users\User\Documents\1&1.de
2016-05-08 16:13 - 2015-11-28 23:50 - 00000000 ____D C:\Users\User\.gimp-2.8
2016-05-08 12:25 - 2015-11-06 21:41 - 00001199 _____ C:\Users\User\Desktop\Amazon Music.lnk
2016-05-05 14:59 - 2015-09-21 19:00 - 00001076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-05 14:35 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Offline Web Pages
2016-04-27 13:38 - 2009-07-14 06:45 - 00483912 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-27 13:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2016-04-27 13:14 - 2015-09-21 17:07 - 00000000 ____D C:\Windows\system32\appmgmt
2016-04-27 12:59 - 2011-04-16 09:23 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-26 11:14 - 2015-09-21 19:00 - 00001162 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-26 11:10 - 2015-08-20 19:50 - 00001436 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-26 10:51 - 2015-09-21 17:04 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2016-04-22 15:25 - 2015-08-06 17:41 - 00000000 ____D C:\Users\User\Documents\Mieten und Wohnen
2016-04-21 21:59 - 2015-12-14 23:43 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-04-21 21:59 - 2015-09-21 19:03 - 00000000 ____D C:\ProgramData\Skype
2016-04-21 15:05 - 2011-08-12 04:43 - 00453288 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-20 12:15 - 2015-09-29 11:10 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-23 13:52 - 2015-09-23 13:52 - 0000779 _____ () C:\Users\User\AppData\Roaming\gdscan.log
2016-05-08 16:12 - 2016-05-08 16:12 - 0006881 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2015-12-15 01:39 - 2015-12-15 01:39 - 0000017 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
2015-09-29 11:05 - 2015-09-29 11:08 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-28 21:16

==================== Ende von FRST.txt ============================
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-05-2016
durchgeführt von User (2016-05-17 11:00:00)
Gestartet von C:\Users\User\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-08-20 17:49:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2727355821-1189829001-2483972847-500 - Administrator - Disabled)
Gast (S-1-5-21-2727355821-1189829001-2483972847-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2727355821-1189829001-2483972847-1003 - Limited - Enabled)
User (S-1-5-21-2727355821-1189829001-2483972847-1001 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20039 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: 4.3.2 - ALDI TALK Verbindungsassistent)
Amazon Music (HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\Amazon Amazon Music) (Version: 4.3.0.1330 - Amazon Services LLC)
Conexant 20672 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.23.5 - Conexant)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.808 - Corel Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.67.5 - Lenovo Group Limited)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.12 - G DATA Software AG)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Integrated Camera Driver Installer Package Ver.1.1.0.1147 (HKLM-x32\...\{B2CA6F37-1602-4823-81B5-0384B6888AA6}) (Version: 1.1.0.1147 - RICOH)
Integrated Camera TWAIN (HKLM-x32\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.11.1223 - Chicony Electronics Co.,Ltd.)
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.32.0 (HKLM-x32\...\{2D793E41-F598-1014-9984-F3B169A93F79}) (Version: 1.2.32.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.80.1211 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.7 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{D61E4101-9E15-4D0E-ABD1-1ABD36B43330}) (Version: 14.03.0000 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.11 - )
Lenovo Mobile Broadband Activation (HKLM-x32\...\{A95D9DF7-CF34-421A-A1DC-936A49A4DAEA}) (Version: 4.1.1004.00 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{24E92E7A-6848-4747-A3EA-3AAC0576BE52}) (Version: 1.0.1.1 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{A7BB9BBD-DFE4-4276-820A-7CD141FC09E6}) (Version: 1.3.0.007 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{1C83CB66-D345-4D6C-95A2-63A03269ADA0}) (Version: 1.3.0.007 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{39A04221-294E-4D90-A0F2-CCB1EF15CB56}) (Version: 1.2.0.1 - Lenovo Group Limited)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.20 - Lenovo)
Lenovo Screen Reading Optimizer (HKLM-x32\...\{91A29166-4E1B-4664-B70B-4C4A3B6B3372}) (Version: 1.16 - Lenovo)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0022 - Lenovo)
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5717.39 - PC-Doctor, Inc.)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0008.00 - Lenovo)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version: 2.02.003.0 - Lenovo)
LibreOffice 5.0.1.2 (HKLM\...\{A18CF6D8-7CE1-46F2-85B9-D87B7197B2F6}) (Version: 5.0.1.2 - The Document Foundation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Message Center Plus (HKLM\...\{C2C2DB64-1BCE-4FA7-962D-457795ECCEC0}) (Version: 3.3.0004.00 - Lenovo Group Limited)
Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 6.5.1.5 - Ericsson AB)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
On Screen Display (HKLM\...\OnScreenDisplay) (Version: 6.73.01 - )
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RapidBoot Shield (HKLM\...\{5E2652DF-743F-482B-A593-C95F431A5769}) (Version: 1.23 - Lenovo)
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.004.8 - Lenovo)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RICOH Media Driver v2.10.18.02 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.10.18.02 - RICOH)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.15.0 - Lenovo Group Limited)
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Sony Ericsson PC Companion 1.60.13 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 1.60.13 - Sony Ericsson)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4500 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.42 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.14 - )
ThinkPad UltraNav Utility (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.25.65 - Lenovo)
ThinkVantage Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.5 - Lenovo)
ThinkVantage AutoLock (HKLM\...\{E224B44B-B5EB-4af3-A80A-A255358E241A}_is1) (Version: 1.07 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 2.11.0.0 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{479016BF-5B8D-445F-BE15-A187F25D81C8}) (Version: 5.9.6.7084 - Authentec Inc.)
ThinkVantage GPS (HKLM-x32\...\{6DB21B2C-2BEF-44B4-B264-8EC2BC2369C6}) (Version: 2.81 - Lenovo)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Driver Package - Intel (e1cexpress) Net  (12/21/2010 11.8.84.0) (HKLM\...\6D23A494E9A245843FB8584D9307D3E328DF8613) (Version: 12/21/2010 11.8.84.0 - Intel)
Windows Driver Package - Intel (MEIx64) System  (10/19/2010 7.0.0.1144) (HKLM\...\90FD26A77B849AE03FF5F07A1CDA7F950406A8D8) (Version: 10/19/2010 7.0.0.1144 - Intel)
Windows Driver Package - Intel System  (09/10/2010 9.2.0.1011) (HKLM\...\0CDBDD444A1F5FFEA227B4E7DCE195F11F08240A) (Version: 09/10/2010 9.2.0.1011 - Intel)
Windows Driver Package - Intel System  (09/10/2010 9.2.0.1011) (HKLM\...\A513FC5E5A08D4EF27F234E91E0E942A0234210B) (Version: 09/10/2010 9.2.0.1011 - Intel)
Windows Driver Package - Intel System  (10/04/2010 9.2.0.1015) (HKLM\...\FE1BEBFD475BB832AAF104F5C63348E98A9286DF) (Version: 10/04/2010 9.2.0.1015 - Intel)
Windows Driver Package - Intel USB  (09/16/2010 9.2.0.1013) (HKLM\...\D97688B8E3830BF9820E15EB8D9552DCBF988CFD) (Version: 09/16/2010 9.2.0.1013 - Intel)
Windows Driver Package - Lenovo 1.61.00.11 (11/11/2010 1.61.00.11) (HKLM\...\466E9B20D871055D6D3CDA2CDD1D355E978A61AF) (Version: 11/11/2010 1.61.00.11 - Lenovo)
Windows Driver Package - Synaptics (SynTP) Mouse  (02/17/2011 15.2.14.0) (HKLM\...\77A943AB876C131591E0EA5DB6AB08D89EE2EA9E) (Version: 02/17/2011 15.2.14.0 - Synaptics)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
X-Rite Device Manager (HKLM-x32\...\{9ACEA9CD-63B9-4784-807B-EA295E96A7C3}_is1) (Version: 1.0 - X-Rite Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08E9E19F-5994-4B2D-8EF8-98FD9F5622E1} - System32\Tasks\{381AC702-C523-4E5E-9B52-A8AB50383623} => pcalua.exe -a C:\Users\User\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {098BBB6E-C9BE-4B51-AE21-042880E6C468} - System32\Tasks\DiskUpdate => C:\SWTOOLS\OSFIXES\DISKUPDT\DiskUpdate.exe [2009-02-10] ()
Task: {0D6D1000-2145-47BF-82EC-F5B2285EA00E} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2015-04-17] (Lenovo Group Limited)
Task: {0EB2DE19-9572-4126-AB30-0C23EFBCF301} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {255FDC70-F297-4E67-AB0E-562B2D75519C} - System32\Tasks\MCP => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [2014-09-14] (Lenovo)
Task: {3DE1551E-3CDA-459F-B8FE-74EC643D6A6D} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe [2014-09-14] (Lenovo)
Task: {3F6FDC85-08B5-402D-B238-53EE8BDA6604} - System32\Tasks\{15803470-DFF1-4921-B998-6FD666DF93BC} => pcalua.exe -a C:\Users\User\Desktop\INT_R_BASE_IS.exe -d C:\Users\User\Desktop
Task: {47E8C257-BC97-41D7-935E-C584358276B5} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdrcui.exe [2010-12-10] (PC-Doctor, Inc.)
Task: {57E951B4-D97D-414C-9984-5DE3AD0E968E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {5BB9A1B9-8FD0-4EB8-87BE-62E2C505F6B9} - System32\Tasks\{153AECC8-7B34-4A1C-AFF5-AD0E1BE79A1B} => pcalua.exe -a D:\install\antiviren\INT_R_BASE_IS.exe -d D:\install\antiviren
Task: {72EAED2C-717B-44EF-9B67-44BA34D15B6B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {7F536889-F0BB-47A3-9F84-250600530ECF} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-01-13] ()
Task: {9E7E070E-00FD-4AD6-9BFA-60DAF3E26EEE} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)
Task: {B2089EDE-154D-41FF-B014-8AD072A51D18} - System32\Tasks\Lenovo\SROptimizer => C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\\SRORest.exe [2012-03-05] (Lenovo Group Limited)
Task: {B9AF1AFB-C167-4F1A-8C80-CD64339067B5} - System32\Tasks\{CE023234-5853-47F0-9B9C-85C8D8A58113} => pcalua.exe -a D:\.\Setup.exe -d D:\ -c AUTORUN=1
Task: {CAC2D343-46CA-41B7-A4DE-D596DFDA6BEE} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2010-12-10] ()
Task: {CD172B05-AF84-480F-A6DE-BB231D8E312F} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {D985B309-7531-44BD-8433-C48048BDF0E3} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdrcui.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-16 09:37 - 2015-04-17 06:07 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2011-11-01 21:58 - 2011-11-01 21:58 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2015-12-10 21:49 - 2015-12-15 02:34 - 00355064 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2011-04-16 09:32 - 2010-10-26 20:40 - 00049056 ____N () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2011-04-16 09:34 - 2011-03-06 13:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-11-06 21:41 - 2016-04-15 02:44 - 05907944 _____ () C:\Users\User\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-12-10 21:49 - 2015-12-15 02:34 - 00510712 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2016-02-11 05:43 - 2016-02-11 05:43 - 00387704 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2015-06-08 12:07 - 2015-06-08 12:07 - 00065776 _____ () C:\Program Files (x86)\Lenovo\Access Connections\ACSonyEricssonHlpr.dll
2011-04-16 09:33 - 2011-05-27 02:17 - 00065576 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2015-02-20 14:35 - 2011-06-30 04:09 - 02085888 _____ () C:\Program Files\Lenovo\AutoLock\cv210.dll
2015-02-20 14:35 - 2011-06-30 04:09 - 02201088 _____ () C:\Program Files\Lenovo\AutoLock\cxcore210.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0D5D16D4-2C7D-4528-BEB1-B18A16162B09}] => (Allow) LPort=5454
FirewallRules: [{4F542F88-160E-47C0-ADB5-D9747988EA70}] => (Allow) LPort=5454
FirewallRules: [{B8275E6E-183D-48B3-8024-3862F342E044}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F7E9F145-BBCD-4171-AFDB-44983C1800E9}] => (Allow) LPort=2869
FirewallRules: [{33C2D069-AAF1-40A9-B070-E345D56472EA}] => (Allow) LPort=1900
FirewallRules: [{F26CD8CA-57F0-4476-955F-48C168987E89}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{5DF4F86B-66B1-4A23-925C-A4CE67AC1C5B}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ED1E5B07-AC18-449E-96BF-7662F5ADEA75}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{7A397D83-E014-4469-AC15-06E21B487E2B}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{789ED0CC-E14F-470C-8BD5-777AF30F9C74}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{21D875AA-2563-47E3-A5E5-7DD3C6855098}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FBE886DB-3D55-4E05-B567-29F0DA2D0DA6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FC1269EB-D066-49C2-AF85-0BB2EC122E51}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{186FB501-2033-4C9D-AC39-AD51D82C3569}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5D8513E-E0B0-469F-A563-81F3E8528548}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3CD1F231-2214-47D2-863D-B5F9A7278AD5}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{1524AB5D-621E-4D93-A0C8-0AD719513BE7}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{BE617C99-C27B-460D-BBE0-DE343629C115}] => (Allow) C:\Windows\Temp\7zS18C5\hppiw.exe
FirewallRules: [{A6395D08-D8F8-42B7-8F39-C32BCEFE118D}] => (Allow) C:\Windows\Temp\7zS18C5\hppiw.exe
FirewallRules: [{0F429CAC-7624-4D33-B8BA-5CB34BE7404C}] => (Allow) C:\Windows\Temp\7zS2373\HPDiagnosticCoreUI.exe
FirewallRules: [{06530FEF-CF56-430E-87E4-2753EE075766}] => (Allow) C:\Windows\Temp\7zS2373\HPDiagnosticCoreUI.exe

==================== Wiederherstellungspunkte =========================

02-05-2016 15:50:12 Windows Update
05-05-2016 15:17:45 JRT Pre-Junkware Removal
15-05-2016 12:38:17 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/17/2016 10:30:53 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (05/17/2016 12:43:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Name des fehlerhaften Moduls: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004dc1f
ID des fehlerhaften Prozesses: 0x3dc
Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0
Pfad der fehlerhaften Anwendung: nvvsvc.exe1
Pfad des fehlerhaften Moduls: nvvsvc.exe2
Berichtskennung: nvvsvc.exe3

Error: (05/16/2016 11:31:31 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/16/2016 06:49:31 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/16/2016 06:49:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/16/2016 06:49:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/16/2016 06:48:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/16/2016 11:35:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Name des fehlerhaften Moduls: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004dc1f
ID des fehlerhaften Prozesses: 0x3dc
Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0
Pfad der fehlerhaften Anwendung: nvvsvc.exe1
Pfad des fehlerhaften Moduls: nvvsvc.exe2
Berichtskennung: nvvsvc.exe3

Error: (05/16/2016 12:02:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c65a8b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c9ac
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000000965d
ID des fehlerhaften Prozesses: 0x3080
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3

Error: (05/16/2016 12:00:59 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (05/17/2016 12:48:04 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Application Virtualization Client" wurde nicht richtig gestartet.

Error: (05/17/2016 12:45:26 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
%%126

Error: (05/17/2016 12:43:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/17/2016 12:41:47 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (05/16/2016 06:52:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (05/16/2016 06:52:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\TEMP\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (05/16/2016 06:52:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (05/16/2016 06:52:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\TEMP\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (05/16/2016 06:52:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (05/16/2016 06:52:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\TEMP\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2015-09-29 11:06:21.809
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.737
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.677
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.583
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.510
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.397
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.329
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.217
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.119
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:20.926
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8075.23 MB
Verfügbarer physikalischer RAM: 4562.68 MB
Summe virtueller Speicher: 16148.68 MB
Verfügbarer virtueller Speicher: 12444.53 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:281.29 GB) (Free:170.18 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:15.61 GB) (Free:2.86 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 178D5810)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=281.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Ich habe noch folgende Fragen bzw. Probleme mit meinem Notebook:

1. G Data Internet Security hindert mich immer noch am Öffnen folgender URLs:

hxxp://www.ironlinekennels.com/pitbullofrn_px.html
hxxp://www.ironlinekennels.com/Page_65_AI_OFx.html
hxxp://www.ironlinekennels.com/Page_11_NORROx.html

Von anderen PCs kann ich diese URLs ungehindert öffnen. Wie gesagt, der Inhaber der Webseite - den ich vor Jahren persönlich kennen gelernt habe - hat mir versichert, dass kein Virus auf seiner Webseite ist. Er meint es sei ein Falschmeldung von G Data. Ursächlich dafür sei eine veraltete Version von Java für den Ton/Musik auf der Webseite. Allerdings habe ich Java nicht auf meinem PC installiert. Ich kann es jedenfalls nicht finden. Ich meine es vor längerer Zeit deinstalliert zu haben, weil es allgemein als Sicherheitslücke bekannt ist.
Ich habe wegen des Problems mit dem Webseiteninhaber korrespondiert. Er teilte mir folgendes mit (Zitat):

"No, it wasn't a virus, it was Java script.
Double check them with AVG. They are safe, you are seeing a Java Script pop up. You must not updated Java program for sound.
I can't help if your software can't tell the difference between Java script (sound wav) and malware."

Ich bin nach wie vor der Meinung, dass es an meinem PC (der untechnisch gesprochen nicht richtig funktioniert, weil er möglicherweise noch immer infiziert ist) oder an G Data liegt. Gibt es eine Möglichkeit, dass Du prüfst, ob diese Webseiten (obige URLs) einen "infizierter Code" beinhalten, wie G Data angibt (siehe meinen ersten Post), in dem Du bspw. diese URLs aufrufst o.ä.
Ansonsten muss ich mich nochmal mit G Data in Verbindung setzen, aber ob die da was machen können. Übrigens, mit AVG habe ich bisher mein System nicht überprüft.

2. Mein PC läuft immer noch ziemlich schnell bei geringer Beanspruchung heiß und ist dann auch langsam. Ich kenne das Problem und denke die Festplatte verabschiedet sich so langsam. Wie gesagt, ist ein Gebrauchtgerät von einem lokalen "Computerladen". Dort hatte ich meinen PC schon wegen der in meinem ersten Post beschriebenen Probleme. Dort vermutete man damals, dass sich möglicherweise die Festplatte verabschiedet. Ich musste den PC allerdings vorzeitig, also vor einer Reparatur, dort wieder abholen, weil ich diesen dringend brauchte. Ich werde mir wohl über kurz oder lang ein Ersatzgerät zulegen. Selbstverständlich will ich meine Daten übertragen. Ich möchte nun sichergehen, dass meine externen Datenträger nicht infiziert sind. Diese möchte ich gerne mit Deiner Hilfe auf Viren prüfen und ggf. bereinigen.

M-K-D-B 17.05.2016 14:07
Servus,


1.
Laut Virustotal ist die Seite ironlinekennels.com sauber. Daher vermute ich an eine Falschmeldung von GData. Du solltest sie kontaktieren.


2.
Externe Laufwerke kannst du mit MBAM und ESET Online Scanner überprüfen.
Für ESET musst du dazu nur die externe Platte anschließen und in den Einstellungen auswählen, dass externe Datenträger auch mit überprüft werden.
Bei MBAM kannst du unter Scanner > Benutzerdefinierter Suchlauf alles auswählen, das überprüft werden soll.




Ansonsten wären wir durch.



Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!











Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

DerAntiVir 20.05.2016 14:00
Zu 1. Ich habe mich gestern (19.05.) mit G Data, Bochum in Verbindung gesetzt und die in Rede stehenden URLs eingesendet. Bisher habe ich noch keine Rückmeldung. Lass mich wissen, ob Du am Ergebnis interessiert bist. Ich poste es Dir gerne.

Zu 2. Ich habe mein System nochmals mit angeschlossener externer Festplatte, USB-Stick und SD-Karte mit den empfohlenen Einstellungen durch MBAM und ESET überprüfen lassen. MBAM hat keine Bedrohungen gefunden. ESET schon. Im Folgenden das Log.

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=init
# utc_time=2016-05-05 01:32:50
# local_time=2016-05-05 03:32:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29379
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=updated
# utc_time=2016-05-05 01:37:59
# local_time=2016-05-05 03:37:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# engine=29379
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-05 03:10:33
# local_time=2016-05-05 05:10:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='G DATA INTERNET SECURITY'
# compatibility_mode=4112 16777213 100 100 7569 38061001 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 7687 214090883 0 0
# scanned=233720
# found=1
# cleaned=0
# scan_time=5553
sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Local\Temp\BW7HjfZuhi.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=init
# utc_time=2016-05-16 04:49:41
# local_time=2016-05-16 06:49:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29489
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=updated
# utc_time=2016-05-16 04:52:26
# local_time=2016-05-16 06:52:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# engine=29489
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-16 07:03:01
# local_time=2016-05-16 09:03:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='G DATA INTERNET SECURITY'
# compatibility_mode=4112 16777213 100 100 18631 39025349 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 116380 215055231 0 0
# scanned=230467
# found=1
# cleaned=0
# scan_time=7834
sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Local\Temp\BW7HjfZuhi.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=init
# utc_time=2016-05-18 07:17:20
# local_time=2016-05-18 09:17:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29515
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=updated
# utc_time=2016-05-18 07:21:54
# local_time=2016-05-18 09:21:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# engine=29515
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-18 08:54:32
# local_time=2016-05-18 10:54:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='G DATA INTERNET SECURITY'
# compatibility_mode=4112 16777213 100 100 130950 39204840 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 130220 215234722 0 0
# scanned=244443
# found=1
# cleaned=0
# scan_time=5557
sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Local\Temp\BW7HjfZuhi.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=init
# utc_time=2016-05-20 09:59:17
# local_time=2016-05-20 11:59:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29533
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# end=updated
# utc_time=2016-05-20 10:01:36
# local_time=2016-05-20 12:01:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f8786b2a8350754da927a809c16e3065
# engine=29533
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-20 11:46:31
# local_time=2016-05-20 01:46:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='G DATA INTERNET SECURITY'
# compatibility_mode=4112 16777213 100 100 100522 39344759 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 87163 215374641 0 0
# scanned=244644
# found=1
# cleaned=0
# scan_time=6294
sh=18382A7CAB77AA2EB1D683DC54D2ACBA5B1EFD0D ft=1 fh=a8fb4ee65f490464 vn="Variante von MSIL/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Local\Temp\BW7HjfZuhi.exe"
FRST Logfile:

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-05-2016
durchgeführt von User (2016-05-20 14:49:50) Run:2
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.

=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 1.1 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:52:47 ====

Weil ich wegen des Fundes einer Bedrohung durch ESET den Verdacht hege, dass ich noch immer ein Problem mit Malware habe, habe ich das Cleanup mit DelFix noch nicht durchgeführt.

M-K-D-B 20.05.2016 22:27
Servus,


nochmal FRST zur Kontrolle bitte:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

DerAntiVir 22.05.2016 14:35
FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:22-05-2016
durchgeführt von User (Administrator) auf USER-THINK (22-05-2016 15:17:53)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SRORest.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xritedeviced.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
() C:\Users\User\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Sony Ericsson Mobile Communications AB) C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Lib\xritelegacyd.exe
(Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Spencer Kimball, Peter Mattis and the GIMP Development Team) C:\Program Files\GIMP 2\bin\gimp-2.8.exe
(Spencer Kimball, Peter Mattis and the GIMP Development Team) C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\script-fu.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TpShocks] => C:\Windows\SYSTEM32\TpShocks.exe [222720 2012-06-22] (Lenovo.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [60920 2013-05-30] (Lenovo Group Limited)
HKLM\...\Run: [ALCKRESI.EXE] => C:\Program Files\Lenovo\AutoLock\ALCKRESI.EXE [388600 2013-04-15] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63728 2015-06-08] (Lenovo)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-15] (Conexant systems, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [113656 2013-07-02] (Intel Corporation)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [X-Rite Legacy Device] => C:\Program Files (x86)\X-Rite\Devices\Lib\xritelegacyd.exe [105984 2010-09-28] (X-Rite Inc.)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-31] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe,
Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\Run: [Amazon Music] => C:\Users\User\AppData\Local\Amazon Music\Amazon Music Helper.exe [5907944 2016-04-15] ()
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\Run: [Sony Ericsson PC Companion] => C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [774144 2009-12-08] (Sony Ericsson Mobile Communications AB)
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {01806d43-bd48-11e5-b6fa-028037ec0200} - D:\Startme.exe
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {3aef695e-a2ab-11e5-8727-0024d7b0d198} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {3aef6969-a2ab-11e5-8727-0024d7b0d198} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {3aef6994-a2ab-11e5-8727-0024d7b0d198} - E:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {421f9ac6-67f9-11e0-bea3-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {6c1c861b-9210-11e5-862e-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {6c1c862e-9210-11e5-862e-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {8b17bc0f-a35b-11e5-8df4-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {8f65abb5-a26d-11e5-867c-001e101fb4df} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {d7acba17-a2bd-11e5-8600-001e101f82a0} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {d7acba33-a2bd-11e5-8600-001e101f82a0} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {d7acba6f-a2bd-11e5-8600-001e101f82a0} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb050-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb05e-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb081-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb099-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb0a7-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb0b1-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb0c4-a049-11e5-99fe-028037ec0200} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb133-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb13d-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb149-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb155-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb1c3-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb1ce-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb1db-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb27e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb29e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb2aa-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb2c7-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb2da-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb352-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb362-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb36e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb3e3-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb3ee-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb3fa-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb40d-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb41f-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {e4bcb43e-a049-11e5-99fe-001e101f79c9} - D:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\MountPoints2: {f78aeb22-a2bc-11e5-ab43-806e6f6e6963} - D:\.\Setup.exe AUTORUN=1
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Keine Datei
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => Keine Datei
Lsa: [Notification Packages] scecli ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-02-20]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk [2011-04-16]
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files (x86)\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2015-12-10]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{44653FF2-AD2F-4035-8763-7F7BF2B72FD7}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{7AE57769-D37D-4DB0-B05D-5A4A870F28B8}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope {CE403DA5-2AB4-462D-B794-220F15EDD0F4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {CE403DA5-2AB4-462D-B794-220F15EDD0F4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {3C5B51CF-58E1-492D-9D83-C1C9327B2462} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {3C5B51CF-58E1-492D-9D83-C1C9327B2462} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2727355821-1189829001-2483972847-1001 -> DefaultScope {CE403DA5-2AB4-462D-B794-220F15EDD0F4} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default
FF Homepage: google.de
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2014-07-09] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2014-07-09] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-10-23]
FF Extension: YouTube Unblocker Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\Extensions\addon@ytunblocker.com.xpi [2016-04-30]
FF Extension: FlashStopper - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\Extensions\flashstopper@byo.co.il.xpi [2016-02-18]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ceb03y8q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-09-28] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [355064 2015-12-15] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2790368 2016-02-18] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe [970872 2016-02-11] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [4068592 2016-02-18] (G Data Software AG)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [319536 2015-04-17] (Lenovo.)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3219872 2016-03-04] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [791160 2016-02-18] (G Data Software AG)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [619776 2015-01-15] (Lenovo)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-13] (Lenovo Group Limited)
R2 SROSVC; C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe [446800 2012-03-05] (Lenovo Group Limited)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-01-13] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [648744 2011-08-12] (Ericsson AB)
R2 xritedeviced; C:\Program Files (x86)\X-Rite\Devices\Services\xritedeviced.exe [142848 2010-09-28] (X-Rite Inc.) [Datei ist nicht signiert]
S2 HPSLPSVC; C:\Windows\TEMP\7zS18C5\hpslpsvc64.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2010-03-03] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2010-03-03] (Ericsson AB)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2015-12-10] (Huawei Technologies Co., Ltd.)
S3 ewusbnet; C:\Windows\SysWOW64\DRIVERS\ewusbnet.sys [138752 2015-12-10] (Huawei Technologies Co., Ltd.)
S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2015-12-10] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [160768 2016-03-17] (G Data Software AG)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [37400 2016-03-17] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [29720 2016-03-17] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [246272 2016-03-17] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [75776 2016-03-17] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [65024 2016-03-17] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2016-01-06] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [134656 2016-03-17] (G Data Software AG)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2015-12-10] (Huawei Technologies Co., Ltd.)
R3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [101416 2011-07-01] (Ericsson AB)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [419400 2011-04-29] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [430664 2011-04-29] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2011-04-29] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [483400 2011-04-29] (MCCI Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2011-04-16] ()
S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2009-11-19] (MCCI Corporation)
S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2009-11-19] (MCCI Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2009-11-19] (MCCI Corporation)
S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2009-11-19] (MCCI Corporation)
S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2010-03-15] (MCCI Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2014-07-28] (Synaptics Incorporated)
R2 smihlp2; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-31] (Authentec Inc.)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo (United States) Inc.)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [284912 2013-11-23] (Ericsson AB)
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]
S3 PCDSRVC{127174DC-C366ED8B-06020101}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-22 15:17 - 2016-05-22 15:18 - 00027625 _____ C:\Users\User\Desktop\FRST.txt
2016-05-22 13:57 - 2016-05-22 13:57 - 02383360 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2016-05-17 10:32 - 2016-05-17 10:58 - 00000000 ____D C:\ProgramData\HitmanPro
2016-05-16 23:41 - 2016-05-17 10:32 - 11438608 _____ (SurfRight B.V.) C:\Users\User\Desktop\HitmanPro_x64.exe
2016-05-16 15:40 - 2016-05-20 14:52 - 00000969 _____ C:\Users\User\Desktop\Fixlog.txt
2016-05-11 10:21 - 2016-05-22 15:17 - 00000000 ____D C:\FRST
2016-05-11 09:15 - 2016-05-11 09:15 - 00286232 _____ C:\Windows\Minidump\051116-32198-01.dmp
2016-05-09 11:20 - 2016-05-10 10:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-06 16:33 - 2016-05-06 16:33 - 00259584 _____ (OldTimer Tools) C:\Users\User\Desktop\OTH.scr
2016-05-06 15:26 - 2016-05-06 15:26 - 00001279 _____ C:\Users\User\Desktop\Revo Uninstaller.lnk
2016-05-06 15:26 - 2016-05-06 15:26 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-05-06 15:26 - 2016-05-06 15:26 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-05-05 15:32 - 2016-05-16 18:48 - 02870984 _____ (ESET) C:\Users\User\Desktop\esetsmartinstaller_deu.exe
2016-05-05 15:32 - 2016-05-05 15:32 - 00000000 ____D C:\Program Files (x86)\ESET
2016-05-05 15:30 - 2016-05-05 15:30 - 00001868 _____ C:\Users\User\Desktop\sc-cleaner.txt
2016-05-05 15:26 - 2016-05-05 15:26 - 00464200 _____ (Bleeping Computer, LLC) C:\Users\User\Desktop\sc-cleaner.exe
2016-05-05 15:21 - 2016-05-05 15:21 - 00006362 _____ C:\Users\User\Desktop\JRT.txt
2016-05-05 15:16 - 2016-05-05 15:16 - 01610816 _____ (Malwarebytes) C:\Users\User\Desktop\JRT.exe
2016-05-05 14:46 - 2016-05-05 15:11 - 00000000 ____D C:\AdwCleaner
2016-05-05 14:44 - 2016-05-05 14:44 - 00002503 _____ C:\Users\User\Desktop\mbam.txt
2016-05-05 13:46 - 2016-05-20 08:58 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-05 13:46 - 2016-05-06 16:40 - 00001117 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-05-05 13:46 - 2016-05-06 16:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-05-05 13:46 - 2016-05-06 16:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-05-05 13:46 - 2016-05-05 13:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-05 13:46 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-05 13:46 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-05 13:46 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-05 13:18 - 2016-05-05 13:18 - 22851472 _____ (Malwarebytes ) C:\Users\User\Desktop\mbam-setup-2.2.1.1043.exe
2016-04-30 10:57 - 2016-04-30 10:57 - 00011060 ____H C:\Users\User\Desktop\~WRL0003.tmp
2016-04-27 14:03 - 2016-04-27 14:03 - 00000000 ____D C:\Users\User\Documents\HpReg_Backup
2016-04-27 13:57 - 2016-04-27 13:57 - 00000000 ____D C:\Program Files (x86)\HP
2016-04-27 13:44 - 2016-04-27 13:57 - 00000000 ____D C:\ProgramData\HP
2016-04-27 13:02 - 2016-04-27 13:02 - 00000000 ____D C:\Users\User\AppData\Roaming\Hewlett-Packard
2016-04-27 12:59 - 2016-04-27 12:59 - 00000000 ____D C:\Users\User\AppData\Roaming\hpqLog
2016-04-27 12:59 - 2016-04-27 12:59 - 00000000 ____D C:\System.sav
2016-04-27 12:57 - 2016-04-27 12:57 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard
2016-04-27 12:55 - 2016-04-27 13:19 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2016-04-27 12:43 - 2016-04-27 13:19 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-04-22 11:14 - 2016-04-22 11:14 - 00000000 ____D C:\Users\User\Documents\Arbeit

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-22 15:16 - 2015-09-22 10:10 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2016-05-22 15:13 - 2011-04-16 09:42 - 00000382 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2016-05-22 15:00 - 2013-11-13 20:51 - 00000000 ____D C:\Users\User\Documents\Bulldogs
2016-05-21 18:41 - 2015-09-21 19:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-21 13:07 - 2016-02-09 13:29 - 01785344 ___SH C:\Users\User\Desktop\Thumbs.db
2016-05-21 11:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-20 16:04 - 2015-11-28 23:50 - 00000000 ____D C:\Users\User\.gimp-2.8
2016-05-20 15:05 - 2009-07-14 06:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-20 15:05 - 2009-07-14 06:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-20 14:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-20 09:03 - 2016-04-15 11:14 - 00000000 ____D C:\Users\User\Desktop\Dateien Desktop EBC vom 15.04.2016
2016-05-20 00:43 - 2016-02-11 17:01 - 00000000 ____D C:\Users\User\AppData\Roaming\MediaMonkey
2016-05-18 19:00 - 2016-01-03 19:55 - 00000000 ____D C:\Users\User\Desktop\Ebay - Moritz
2016-05-18 12:27 - 2011-04-16 09:31 - 00699794 _____ C:\Windows\system32\perfh007.dat
2016-05-18 12:27 - 2011-04-16 09:31 - 00149644 _____ C:\Windows\system32\perfc007.dat
2016-05-18 12:27 - 2009-07-14 07:13 - 01620900 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-18 12:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-16 15:40 - 2016-03-27 13:15 - 00000000 ____D C:\Users\User\AppData\LocalLow\Temp
2016-05-16 11:41 - 2015-09-26 13:04 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-16 11:41 - 2015-09-26 13:04 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-15 14:25 - 2015-08-06 17:42 - 00000000 ____D C:\Users\User\Documents\Rezepte (Kochen)
2016-05-11 13:00 - 2015-09-21 19:04 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-11 09:15 - 2015-09-21 17:50 - 824040733 _____ C:\Windows\MEMORY.DMP
2016-05-11 09:15 - 2015-09-21 17:50 - 00000000 ____D C:\Windows\Minidump
2016-05-10 10:43 - 2015-09-21 19:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-08 21:05 - 2016-01-10 12:38 - 00000000 ____D C:\Users\User\Documents\Motorrad
2016-05-08 20:19 - 2016-01-10 15:49 - 00000000 ____D C:\Users\User\Documents\Lebenslauf
2016-05-08 20:12 - 2015-08-06 17:41 - 00000000 ____D C:\Users\User\Documents\Privates
2016-05-08 18:09 - 2013-11-13 20:51 - 00000000 ____D C:\Users\User\Documents\1&1.de
2016-05-08 12:25 - 2015-11-06 21:41 - 00001199 _____ C:\Users\User\Desktop\Amazon Music.lnk
2016-05-05 14:59 - 2015-09-21 19:00 - 00001076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-05 14:35 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Offline Web Pages
2016-04-27 13:38 - 2009-07-14 06:45 - 00483912 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-27 13:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2016-04-27 13:14 - 2015-09-21 17:07 - 00000000 ____D C:\Windows\system32\appmgmt
2016-04-27 12:59 - 2011-04-16 09:23 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-26 11:14 - 2015-09-21 19:00 - 00001162 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-26 11:10 - 2015-08-20 19:50 - 00001436 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-26 10:51 - 2015-09-21 17:04 - 00000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2016-04-22 15:25 - 2015-08-06 17:41 - 00000000 ____D C:\Users\User\Documents\Mieten und Wohnen

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-23 13:52 - 2015-09-23 13:52 - 0000779 _____ () C:\Users\User\AppData\Roaming\gdscan.log
2016-05-20 16:04 - 2016-05-20 16:04 - 0001465 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2015-12-15 01:39 - 2015-12-15 01:39 - 0000017 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
2015-09-29 11:05 - 2015-09-29 11:08 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-18 23:35

==================== Ende von FRST.txt ============================
Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:22-05-2016
durchgeführt von User (2016-05-22 15:18:51)
Gestartet von C:\Users\User\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-08-20 17:49:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2727355821-1189829001-2483972847-500 - Administrator - Disabled)
Gast (S-1-5-21-2727355821-1189829001-2483972847-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2727355821-1189829001-2483972847-1003 - Limited - Enabled)
User (S-1-5-21-2727355821-1189829001-2483972847-1001 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: 4.3.2 - ALDI TALK Verbindungsassistent)
Amazon Music (HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\...\Amazon Amazon Music) (Version: 4.3.0.1330 - Amazon Services LLC)
Conexant 20672 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.32.23.5 - Conexant)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.808 - Corel Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.67.5 - Lenovo Group Limited)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.12 - G DATA Software AG)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Integrated Camera Driver Installer Package Ver.1.1.0.1147 (HKLM-x32\...\{B2CA6F37-1602-4823-81B5-0384B6888AA6}) (Version: 1.1.0.1147 - RICOH)
Integrated Camera TWAIN (HKLM-x32\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.11.1223 - Chicony Electronics Co.,Ltd.)
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Identity Protection Technology 1.2.32.0 (HKLM-x32\...\{2D793E41-F598-1014-9984-F3B169A93F79}) (Version: 1.2.32.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.80.1211 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.7 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{D61E4101-9E15-4D0E-ABD1-1ABD36B43330}) (Version: 14.03.0000 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.11 - )
Lenovo Mobile Broadband Activation (HKLM-x32\...\{A95D9DF7-CF34-421A-A1DC-936A49A4DAEA}) (Version: 4.1.1004.00 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{24E92E7A-6848-4747-A3EA-3AAC0576BE52}) (Version: 1.0.1.1 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility (HKLM-x32\...\{A7BB9BBD-DFE4-4276-820A-7CD141FC09E6}) (Version: 1.3.0.007 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{1C83CB66-D345-4D6C-95A2-63A03269ADA0}) (Version: 1.3.0.007 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{39A04221-294E-4D90-A0F2-CCB1EF15CB56}) (Version: 1.2.0.1 - Lenovo Group Limited)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.20 - Lenovo)
Lenovo Screen Reading Optimizer (HKLM-x32\...\{91A29166-4E1B-4664-B70B-4C4A3B6B3372}) (Version: 1.16 - Lenovo)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0022 - Lenovo)
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5717.39 - PC-Doctor, Inc.)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0008.00 - Lenovo)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version: 2.02.003.0 - Lenovo)
LibreOffice 5.0.1.2 (HKLM\...\{A18CF6D8-7CE1-46F2-85B9-D87B7197B2F6}) (Version: 5.0.1.2 - The Document Foundation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Message Center Plus (HKLM\...\{C2C2DB64-1BCE-4FA7-962D-457795ECCEC0}) (Version: 3.3.0004.00 - Lenovo Group Limited)
Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 6.5.1.5 - Ericsson AB)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
On Screen Display (HKLM\...\OnScreenDisplay) (Version: 6.73.01 - )
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RapidBoot Shield (HKLM\...\{5E2652DF-743F-482B-A593-C95F431A5769}) (Version: 1.23 - Lenovo)
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.004.8 - Lenovo)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RICOH Media Driver v2.10.18.02 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.10.18.02 - RICOH)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.15.0 - Lenovo Group Limited)
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Sony Ericsson PC Companion 1.60.13 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 1.60.13 - Sony Ericsson)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4500 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.42 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.14 - )
ThinkPad UltraNav Utility (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.25.65 - Lenovo)
ThinkVantage Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.5 - Lenovo)
ThinkVantage AutoLock (HKLM\...\{E224B44B-B5EB-4af3-A80A-A255358E241A}_is1) (Version: 1.07 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 2.11.0.0 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{479016BF-5B8D-445F-BE15-A187F25D81C8}) (Version: 5.9.6.7084 - Authentec Inc.)
ThinkVantage GPS (HKLM-x32\...\{6DB21B2C-2BEF-44B4-B264-8EC2BC2369C6}) (Version: 2.81 - Lenovo)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Driver Package - Intel (e1cexpress) Net  (12/21/2010 11.8.84.0) (HKLM\...\6D23A494E9A245843FB8584D9307D3E328DF8613) (Version: 12/21/2010 11.8.84.0 - Intel)
Windows Driver Package - Intel (MEIx64) System  (10/19/2010 7.0.0.1144) (HKLM\...\90FD26A77B849AE03FF5F07A1CDA7F950406A8D8) (Version: 10/19/2010 7.0.0.1144 - Intel)
Windows Driver Package - Intel System  (09/10/2010 9.2.0.1011) (HKLM\...\0CDBDD444A1F5FFEA227B4E7DCE195F11F08240A) (Version: 09/10/2010 9.2.0.1011 - Intel)
Windows Driver Package - Intel System  (09/10/2010 9.2.0.1011) (HKLM\...\A513FC5E5A08D4EF27F234E91E0E942A0234210B) (Version: 09/10/2010 9.2.0.1011 - Intel)
Windows Driver Package - Intel System  (10/04/2010 9.2.0.1015) (HKLM\...\FE1BEBFD475BB832AAF104F5C63348E98A9286DF) (Version: 10/04/2010 9.2.0.1015 - Intel)
Windows Driver Package - Intel USB  (09/16/2010 9.2.0.1013) (HKLM\...\D97688B8E3830BF9820E15EB8D9552DCBF988CFD) (Version: 09/16/2010 9.2.0.1013 - Intel)
Windows Driver Package - Lenovo 1.61.00.11 (11/11/2010 1.61.00.11) (HKLM\...\466E9B20D871055D6D3CDA2CDD1D355E978A61AF) (Version: 11/11/2010 1.61.00.11 - Lenovo)
Windows Driver Package - Synaptics (SynTP) Mouse  (02/17/2011 15.2.14.0) (HKLM\...\77A943AB876C131591E0EA5DB6AB08D89EE2EA9E) (Version: 02/17/2011 15.2.14.0 - Synaptics)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
X-Rite Device Manager (HKLM-x32\...\{9ACEA9CD-63B9-4784-807B-EA295E96A7C3}_is1) (Version: 1.0 - X-Rite Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08E9E19F-5994-4B2D-8EF8-98FD9F5622E1} - System32\Tasks\{381AC702-C523-4E5E-9B52-A8AB50383623} => pcalua.exe -a C:\Users\User\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {098BBB6E-C9BE-4B51-AE21-042880E6C468} - System32\Tasks\DiskUpdate => C:\SWTOOLS\OSFIXES\DISKUPDT\DiskUpdate.exe [2009-02-10] ()
Task: {0D6D1000-2145-47BF-82EC-F5B2285EA00E} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2015-04-17] (Lenovo Group Limited)
Task: {0EB2DE19-9572-4126-AB30-0C23EFBCF301} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {255FDC70-F297-4E67-AB0E-562B2D75519C} - System32\Tasks\MCP => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [2014-09-14] (Lenovo)
Task: {3DE1551E-3CDA-459F-B8FE-74EC643D6A6D} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe [2014-09-14] (Lenovo)
Task: {3F6FDC85-08B5-402D-B238-53EE8BDA6604} - System32\Tasks\{15803470-DFF1-4921-B998-6FD666DF93BC} => pcalua.exe -a C:\Users\User\Desktop\INT_R_BASE_IS.exe -d C:\Users\User\Desktop
Task: {47E8C257-BC97-41D7-935E-C584358276B5} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdrcui.exe [2010-12-10] (PC-Doctor, Inc.)
Task: {57E951B4-D97D-414C-9984-5DE3AD0E968E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {5BB9A1B9-8FD0-4EB8-87BE-62E2C505F6B9} - System32\Tasks\{153AECC8-7B34-4A1C-AFF5-AD0E1BE79A1B} => pcalua.exe -a D:\install\antiviren\INT_R_BASE_IS.exe -d D:\install\antiviren
Task: {72EAED2C-717B-44EF-9B67-44BA34D15B6B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {7F536889-F0BB-47A3-9F84-250600530ECF} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-01-13] ()
Task: {9E7E070E-00FD-4AD6-9BFA-60DAF3E26EEE} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)
Task: {B2089EDE-154D-41FF-B014-8AD072A51D18} - System32\Tasks\Lenovo\SROptimizer => C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\\SRORest.exe [2012-03-05] (Lenovo Group Limited)
Task: {B9AF1AFB-C167-4F1A-8C80-CD64339067B5} - System32\Tasks\{CE023234-5853-47F0-9B9C-85C8D8A58113} => pcalua.exe -a D:\.\Setup.exe -d D:\ -c AUTORUN=1
Task: {CAC2D343-46CA-41B7-A4DE-D596DFDA6BEE} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2010-12-10] ()
Task: {CD172B05-AF84-480F-A6DE-BB231D8E312F} - System32\Tasks\Synaptics TouchPad Enhancements => Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {D985B309-7531-44BD-8433-C48048BDF0E3} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdrcui.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-04-16 09:37 - 2015-04-17 06:07 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2011-11-01 21:58 - 2011-11-01 21:58 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2015-12-10 21:49 - 2015-12-15 02:34 - 00355064 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2016-02-11 05:43 - 2016-02-11 05:43 - 00387704 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2011-04-16 09:32 - 2010-10-26 20:40 - 00049056 ____N () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2011-04-16 09:34 - 2011-03-06 13:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-11-06 21:41 - 2016-04-15 02:44 - 05907944 _____ () C:\Users\User\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-12-10 21:49 - 2015-12-15 02:34 - 00510712 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2015-11-28 13:40 - 2015-11-22 16:53 - 00035496 _____ () C:\Program Files\GIMP 2\bin\libgimpmodule-2.0-0.dll
2015-11-28 13:40 - 2015-11-22 16:53 - 00101584 _____ () C:\Program Files\GIMP 2\bin\libgimpbase-2.0-0.dll
2015-11-28 13:40 - 2015-11-17 23:46 - 00032655 _____ () C:\Program Files\GIMP 2\bin\libffi-6.dll
2015-11-28 13:41 - 2015-11-17 23:49 - 00090777 _____ () C:\Program Files\GIMP 2\bin\zlib1.dll
2015-11-28 13:40 - 2015-11-22 16:53 - 00050912 _____ () C:\Program Files\GIMP 2\bin\libgimpthumb-2.0-0.dll
2015-11-28 13:41 - 2015-11-18 00:03 - 00287367 _____ () C:\Program Files\GIMP 2\bin\libjasper-1.dll
2015-11-28 13:41 - 2015-11-17 23:47 - 00343606 _____ () C:\Program Files\GIMP 2\bin\libjpeg-8.dll
2015-11-28 13:41 - 2015-11-17 23:50 - 00219294 _____ () C:\Program Files\GIMP 2\bin\libpng16-16.dll
2015-11-28 13:41 - 2015-11-18 00:23 - 00435601 _____ () C:\Program Files\GIMP 2\bin\libtiff-5.dll
2015-11-28 13:40 - 2015-11-22 16:53 - 01242256 _____ () C:\Program Files\GIMP 2\bin\libgimpwidgets-2.0-0.dll
2015-11-28 13:40 - 2015-11-22 16:53 - 00067968 _____ () C:\Program Files\GIMP 2\bin\libgimpcolor-2.0-0.dll
2015-11-28 13:40 - 2015-11-18 00:28 - 00899175 _____ () C:\Program Files\GIMP 2\bin\libcairo-2.dll
2015-11-28 13:40 - 2015-11-18 00:49 - 00083158 _____ () C:\Program Files\GIMP 2\bin\libgcc_s_seh-1.dll
2015-11-28 13:40 - 2015-11-22 14:18 - 00279384 _____ () C:\Program Files\GIMP 2\bin\libfontconfig-1.dll
2015-11-28 13:40 - 2015-11-17 23:49 - 00517214 _____ () C:\Program Files\GIMP 2\bin\libfreetype-6.dll
2015-11-28 13:41 - 2015-11-17 23:50 - 01253294 _____ () C:\Program Files\GIMP 2\bin\libxml2-2.dll
2015-11-28 13:41 - 2015-11-17 23:47 - 00664136 _____ () C:\Program Files\GIMP 2\bin\libpixman-1-0.dll
2015-11-28 13:40 - 2015-11-22 16:53 - 00077168 _____ () C:\Program Files\GIMP 2\bin\libgimpconfig-2.0-0.dll
2015-11-28 13:40 - 2015-11-22 16:53 - 00039240 _____ () C:\Program Files\GIMP 2\bin\libgimpmath-2.0-0.dll
2015-11-28 13:40 - 2015-11-18 01:21 - 00365156 _____ () C:\Program Files\GIMP 2\bin\libharfbuzz-0.dll
2015-11-28 13:40 - 2015-11-18 00:42 - 00129732 _____ () C:\Program Files\GIMP 2\bin\libbabl-0.1-0.dll
2015-11-28 13:40 - 2015-11-19 01:45 - 00420671 _____ () C:\Program Files\GIMP 2\bin\libgegl-0.2-0.dll
2015-11-28 13:41 - 2015-11-19 01:17 - 00074031 _____ () C:\Program Files\GIMP 2\lib\gtk-2.0\2.10.0\engines\libwimp.dll
2015-11-28 13:40 - 2015-11-22 16:54 - 00036288 _____ () C:\Program Files\GIMP 2\lib\gimp\2.0\modules\libdisplay-filter-lcms.dll
2015-11-28 13:41 - 2015-11-18 00:28 - 00313493 _____ () C:\Program Files\GIMP 2\bin\liblcms2-2.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023492 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\add.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022282 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\clear.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023359 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\color-burn.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023359 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\color-dodge.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023359 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\darken.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023359 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\difference.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023492 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\divide.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022282 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\dst-atop.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00022282 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\dst-in.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022282 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\dst-out.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022282 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\dst-over.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00022282 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\dst.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023359 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\exclusion.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00027692 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\gamma.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023359 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\hard-light.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023359 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\lighten.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023492 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\multiply.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00027261 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\opacity.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00025477 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\over.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023359 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\overlay.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022847 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\plus.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023359 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\screen.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023871 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\soft-light.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022282 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\src-atop.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023369 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\src-in.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00022282 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\src-out.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022282 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\src-over.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022282 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\src.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023492 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\subtract.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022794 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\svg-multiply.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00026441 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\threshold.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023492 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\weighted-blend.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00022794 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\xor.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00024966 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\map-absolute.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00025096 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\map-relative.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00030184 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\matting-global.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00033381 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\bilateral-filter.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00032283 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\box-blur.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00044426 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\c2g.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00039800 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\edge-laplace.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00032172 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\edge-sobel.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00041344 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\gaussian-blur.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00035832 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\motion-blur.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00035949 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\noise-reduction.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00031588 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\pixelize.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00027753 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\ripple.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00036477 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\snn-mean.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00028689 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\stress.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00027158 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\waves.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00025927 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\brightness-contrast.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00026500 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\color-temperature.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024372 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\contrast-curve.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023709 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\convert-format.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023500 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\grey.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023520 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\invert.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00025757 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\levels.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022290 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\posterize.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00026433 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\svg-huerotate.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024066 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\svg-luminancetoalpha.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00025817 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\svg-matrix.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024793 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\svg-saturate.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00026250 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\value-invert.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00039850 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\vignette.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023609 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\clone.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024280 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\color-to-alpha.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00025457 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\crop.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00043957 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\exp-combine.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00043897 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\fattal02.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00031009 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\lens-distortion.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00040407 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\mantiuk06.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00024309 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\mblur.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00031416 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\mirrors.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00027387 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\mono-mixer.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022866 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\nop.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00035971 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\path.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00030340 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\polar-coordinates.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00033115 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\reinhard05.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024067 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\stretch-contrast.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00045912 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\transformops.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00030643 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\vector-fill.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00030699 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\vector-stroke.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023544 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\buffer-sink.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024234 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\display.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022973 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\gegl-buffer-save-op.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00027016 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\jpg-save.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00027289 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\png-save.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00025598 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\ppm-save.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00032648 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\rgbe-save.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023870 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\save-pixbuf.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00025433 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\save.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00025093 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\write-buffer.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00023688 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\buffer-source.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024857 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\checkerboard.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023681 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\color.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024829 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\grid.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00027747 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\noise.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00032731 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\fractal-explorer.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00023683 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\gegl-buffer-load-op.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00024995 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\introspect.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00025626 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\jpg-load.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024892 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\magick-load.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00024305 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\open-buffer.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00023809 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\pixbuf.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00028413 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\png-load.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00025983 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\ppm-load.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00025881 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\raw-load.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00033159 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\rgbe-load.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00026609 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\svg-load.dll
2015-11-28 13:41 - 2015-11-19 01:26 - 00235450 _____ () C:\Program Files\GIMP 2\bin\librsvg-2-2.dll
2015-11-28 13:40 - 2015-11-18 00:24 - 00215752 _____ () C:\Program Files\GIMP 2\bin\libcroco-0.6-3.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00030862 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\text.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024189 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\difference-of-gaussians.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024750 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\dropshadow.dll
2015-11-28 13:41 - 2015-11-19 01:44 - 00027284 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\layer.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024872 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\load.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024824 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\rectangle.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00024155 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\unsharp-mask.dll
2015-11-28 13:41 - 2015-11-19 01:45 - 00022795 _____ () C:\Program Files\GIMP 2\lib\gegl-0.2\remap.dll
2015-11-28 13:40 - 2015-11-22 16:53 - 00146032 _____ () C:\Program Files\GIMP 2\bin\libgimpui-2.0-0.dll
2015-11-28 13:40 - 2015-11-22 16:53 - 00242648 _____ () C:\Program Files\GIMP 2\bin\libgimp-2.0-0.dll
2015-06-08 12:07 - 2015-06-08 12:07 - 00065776 _____ () C:\Program Files (x86)\Lenovo\Access Connections\ACSonyEricssonHlpr.dll
2011-04-16 09:33 - 2011-05-27 02:17 - 00065576 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2015-02-20 14:35 - 2011-06-30 04:09 - 02085888 _____ () C:\Program Files\Lenovo\AutoLock\cv210.dll
2015-02-20 14:35 - 2011-06-30 04:09 - 02201088 _____ () C:\Program Files\Lenovo\AutoLock\cxcore210.dll
2016-05-16 11:41 - 2016-05-16 11:41 - 19427520 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll
2015-11-11 04:41 - 2015-11-11 04:41 - 00756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2727355821-1189829001-2483972847-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0D5D16D4-2C7D-4528-BEB1-B18A16162B09}] => (Allow) LPort=5454
FirewallRules: [{4F542F88-160E-47C0-ADB5-D9747988EA70}] => (Allow) LPort=5454
FirewallRules: [{B8275E6E-183D-48B3-8024-3862F342E044}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F7E9F145-BBCD-4171-AFDB-44983C1800E9}] => (Allow) LPort=2869
FirewallRules: [{33C2D069-AAF1-40A9-B070-E345D56472EA}] => (Allow) LPort=1900
FirewallRules: [{F26CD8CA-57F0-4476-955F-48C168987E89}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{5DF4F86B-66B1-4A23-925C-A4CE67AC1C5B}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ED1E5B07-AC18-449E-96BF-7662F5ADEA75}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{7A397D83-E014-4469-AC15-06E21B487E2B}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{789ED0CC-E14F-470C-8BD5-777AF30F9C74}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{21D875AA-2563-47E3-A5E5-7DD3C6855098}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FBE886DB-3D55-4E05-B567-29F0DA2D0DA6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FC1269EB-D066-49C2-AF85-0BB2EC122E51}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{186FB501-2033-4C9D-AC39-AD51D82C3569}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5D8513E-E0B0-469F-A563-81F3E8528548}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3CD1F231-2214-47D2-863D-B5F9A7278AD5}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{1524AB5D-621E-4D93-A0C8-0AD719513BE7}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{BE617C99-C27B-460D-BBE0-DE343629C115}] => (Allow) C:\Windows\Temp\7zS18C5\hppiw.exe
FirewallRules: [{A6395D08-D8F8-42B7-8F39-C32BCEFE118D}] => (Allow) C:\Windows\Temp\7zS18C5\hppiw.exe
FirewallRules: [{0F429CAC-7624-4D33-B8BA-5CB34BE7404C}] => (Allow) C:\Windows\Temp\7zS2373\HPDiagnosticCoreUI.exe
FirewallRules: [{06530FEF-CF56-430E-87E4-2753EE075766}] => (Allow) C:\Windows\Temp\7zS2373\HPDiagnosticCoreUI.exe

==================== Wiederherstellungspunkte =========================

15-05-2016 12:38:17 Windows Update
19-05-2016 13:27:28 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/22/2016 11:57:40 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (05/20/2016 02:04:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Name des fehlerhaften Moduls: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004dc1f
ID des fehlerhaften Prozesses: 0x2b7c
Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0
Pfad der fehlerhaften Anwendung: nvvsvc.exe1
Pfad des fehlerhaften Moduls: nvvsvc.exe2
Berichtskennung: nvvsvc.exe3

Error: (05/20/2016 02:02:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c65a8b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c9ac
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000000965d
ID des fehlerhaften Prozesses: 0x3148
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3

Error: (05/20/2016 02:02:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c65a8b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1c9ac
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000000000000965d
ID des fehlerhaften Prozesses: 0x11cc
Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0
Pfad der fehlerhaften Anwendung: AitStatic.exe1
Pfad des fehlerhaften Moduls: AitStatic.exe2
Berichtskennung: AitStatic.exe3

Error: (05/20/2016 02:00:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/20/2016 11:59:01 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/20/2016 11:58:59 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/20/2016 11:58:59 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/19/2016 08:48:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 46.0.1.5966, Zeitstempel: 0x572818c9
Name des fehlerhaften Moduls: mozglue.dll, Version: 46.0.1.5966, Zeitstempel: 0x572808c3
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000efdc
ID des fehlerhaften Prozesses: 0x2ce4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (05/19/2016 02:41:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Name des fehlerhaften Moduls: nvvsvc.exe, Version: 8.17.12.7658, Zeitstempel: 0x4f53c490
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004dc1f
ID des fehlerhaften Prozesses: 0x2754
Startzeit der fehlerhaften Anwendung: 0xnvvsvc.exe0
Pfad der fehlerhaften Anwendung: nvvsvc.exe1
Pfad des fehlerhaften Moduls: nvvsvc.exe2
Berichtskennung: nvvsvc.exe3


Systemfehler:
=============
Error: (05/21/2016 06:38:58 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (05/20/2016 02:57:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
%%126

Error: (05/20/2016 02:53:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (05/20/2016 02:53:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (05/20/2016 02:52:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (05/20/2016 02:50:21 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (05/20/2016 02:49:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/20/2016 02:49:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/20/2016 02:49:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Screen Reading Optimizer Service Program" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/20/2016 02:49:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Power Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-09-29 11:06:21.809
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.737
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.677
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.583
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.510
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.397
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.329
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.217
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:21.119
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-29 11:06:20.926
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 8075.23 MB
Verfügbarer physikalischer RAM: 1904.06 MB
Summe virtueller Speicher: 16148.68 MB
Verfügbarer virtueller Speicher: 9510.96 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:281.29 GB) (Free:171.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DBAN) (Removable) (Total:3.74 GB) (Free:1.9 GB) FAT32
Drive f: (My Passport) (Fixed) (Total:1862.98 GB) (Free:1853.95 GB) NTFS
Drive q: (Lenovo_Recovery) (Fixed) (Total:15.61 GB) (Free:2.86 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 178D5810)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=281.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: AFB0C5B2)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 23.05.2016 09:34
Servus,



Nur eine Datei in den temporären Dateien. Sonst sehe ich keine aktive Adware oder Malware mehr.



Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!









Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

DerAntiVir 23.05.2016 15:19
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:22-05-2016
durchgeführt von User (2016-05-23 15:55:45) Run:3
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
EmptyTemp:
end
       
*****************

Prozess erfolgreich geschlossen.
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:00:18 ====

M-K-D-B 23.05.2016 15:27
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131