Trojaner-Board - Deinstallieren Safefinder/Snap.do

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Deinstallieren Safefinder/Snap.do (https://www.trojaner-board.de/163685-deinstallieren-safefinder-snap-do.html)

Deinstallieren Safefinder/Snap.do

Guten Tag Community,

ich habe mir einen neuen Laptop angeschafft und mit bei der Installation von Freeware wohl etwas eingefangen.

Beim Öffnen von Google Chrome erscheint immer search.safefinder.com
Ich habe bereits im Forum gesucht, doch leider sind die Lösungen immer recht PC-spezifisch.

Zunächst habe ich safefinder über Systemsteuerung deinstalliert und den Browser öfter zurückgesetzt, sowie bei Suchmaschinen etc. safefinder gelöscht. Desweiteren habe ich bereits den AdWCleaner runtergeladen und Farbar Recovery Scan Tool. Leider ohne Erfolg. Ich hoffe ihr könnt mir weiterhelfen.

Hallo DonJupp2014, :hallo:

mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:

Regeln zum Ablauf der Bereinigung

Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
- Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).

Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.

Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
- Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.

Hinweis

Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
- http://www.trojaner-board.de/137229-...code-tags.html; Falls das Logfile zu groß für einen Post ist, teile es in zwei/mehrere Posts.

Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus. :)

Zitat:

Desweiteren habe ich bereits den AdWCleaner runtergeladen

Wenn du mit dem ADWCleaner bereits gescannt und Dateien gelöscht hast, poste bitte alle Logfiles! (Diese findest du hier -> C:\AdwCleaner\AdwCleaner[Sx].txt).

Desweiteren führe bitte FRST erneut aus und poste ein neues FRST-Logfile + Additions.txt (Haken bei Additions.txt setzen). :)

FRST Logfiles + Addition
FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-02-2015

Ran by Jonathan (administrator) on JONNYIDEAPAD on 06-02-2015 17:00:29

Running from C:\Users\Jonathan\Downloads

Loaded Profiles: Jonathan (Available profiles: Jonathan)

Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11 (Default browser: Chrome)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Microsoft Corporation) C:\Windows\System32\dasHost.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe

() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe

(LENOVO INCORPORATED.) C:\Program Files\lenovo\iMController\SystemAgentService.exe

(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe

(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe

(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE

(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

() C:\Program Files (x86)\Stpro\Stpro.exe

() C:\Users\Jonathan\AppData\Local\Ap\Updater.exe

() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

() C:\Users\Jonathan\AppData\Local\Ap\Run.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe

() C:\Program Files (x86)\Stpro\StproW.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe

(Realtek semiconductor) C:\Windows\RTFTrack.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe

() C:\Program Files (x86)\ProductUI\Startup.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

() C:\Users\Jonathan\AppData\Local\Ap\MTResources\atem.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Microsoft Corporation) C:\Windows\System32\WWAHost.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-04] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-31] (Realtek Semiconductor)

HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-19] (Realtek semiconductor)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-15] (Synaptics Incorporated)

HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-10-10] (Lenovo(beijing) Limited)

HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-10-10] (Lenovo(beijing) Limited)

HKLM\...\Run: [smrt] => C:\Program Files (x86)\ProductUI\Startup.exe [169472 2015-01-21] ()

HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG)

Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\...\Run: [GoogleChromeAutoLaunch_67B49362D3A8C1AAF36B88B38FC33840] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [843592 2015-02-04] (Google Inc.)

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd)

AppInit_DLLs: C:\Users\Jonathan\AppData\Local\Ap\MTResources\spdrmn.dll => C:\Users\Jonathan\AppData\Local\Ap\MTResources\spdrmn.dll [138752 2015-02-06] ()

AppInit_DLLs-x32: C:\Users\Jonathan\AppData\Local\Ap\MTResources\btmn.dll => C:\Users\Jonathan\AppData\Local\Ap\MTResources\btmn.dll [120320 2015-02-06] ()

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk

ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPoGXhbzE0l6Th6IyXpXn8k_5vPTacdfmvicnruD-uGQku-QGtETC4yCAw_Alsx8QWPGtWNRnjv3GgBzXHgqo6SZz8Q8QivlbD5smaPjyYdgx2TAhd_QfcHiRp4hF7JLjyA6HNteUIxXqsp86aBhA,,&q={searchTerms}

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPoGXhbzE0l6Th6IyXpXn8k_5vPTacdfmvicnruD-uGQku-QGtETC4yCAw_Alsx8QWPGtWNRnjv3GgBzXHgqo6SZz8Q8QivlbD5smaPjyYdgx2TAhd_QfcHiRp4hF7JLjyA6HNteUIxXqsp86aBhA,,&q={searchTerms}

SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPoGXhbzE0l6Th6IyXpXn8k_5vPTacdfmvicnruD-uGQku-QGtETC4yCAw_Alsx8QWPGtWNRnjv3GgBzXHgqo6SZz8Q8QivlbD5smaPjyYdgx2TAhd_QfcHiRp4hF7JLjyA6HNteUIxXqsp86aBhA,,&q={searchTerms}

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

Toolbar: HKLM - SimpleBar - {9eb324ca-1466-4907-8392-92c9f653a229} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)

Toolbar: HKLM-x32 - SimpleBar - {9eb324ca-1466-4907-8392-92c9f653a229} - C:\WINDOWS\SysWOW64\mscoree.dll (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\ec95Zz3X.default

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll (Nitro PDF)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

FF Extension: Avira Browser Safety - C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\ec95Zz3X.default\Extensions\abs@avira.com [2015-02-06]
 

Chrome: 

=======

CHR HomePage: Default -> https://www.google.de/

CHR StartupUrls: Default -> "hxxp://www.transfermarkt.de/"

CHR Profile: C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Präsentationen) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-06]

CHR Extension: (Google Docs) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]

CHR Extension: (Google Drive) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-06]

CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-06]

CHR Extension: (YouTube) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-06]

CHR Extension: (Google-Suche) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-06]

CHR Extension: (Google Tabellen) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-06]

CHR Extension: (Avira Browserschutz) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-02-06]

CHR Extension: (AdBlock) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-06]

CHR Extension: (Google Wallet) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-06]

CHR Extension: (Google Mail) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-06]

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
 

==================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)

R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-22] (Intel Corporation)

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [File not signed]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)

R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)

R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [200168 2013-12-04] ()

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)

S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [533760 2014-06-03] (Lenovo)

R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584960 2014-05-21] (LENOVO INCORPORATED.)

R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-10-10] (Lenovo(beijing) Limited)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] ()

R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software)

R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [161072 2013-08-07] (PointGrab LTD)

S4 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [345408 2013-08-07] (PointGrab LTD)

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-25] ()

R2 Stpro; C:\Program Files (x86)\Stpro\Stpro.exe [30224 2015-01-07] ()

R2 Updater; C:\Users\Jonathan\AppData\Local\Ap\Updater.exe [28160 2015-01-05] () [File not signed]

R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-10-10] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation)
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)

R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2013-07-22] (Motorola Solutions, Inc.)

R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1390904 2013-09-05] (Motorola Solutions, Inc.)

R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [118728 2013-09-18] (Intel Corporation)

R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()

R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()

R3 INETMON; C:\WINDOWS\System32\Drivers\INETMON.sys [29088 2013-08-13] ()

R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()

R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)

R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3434464 2014-03-13] (Intel Corporation)

S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)

U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [423128 2013-07-24] (Realsil Semiconductor Corporation)

R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8876248 2013-10-19] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-15] (Synaptics Incorporated)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-03-24] (Microsoft Corporation)

S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

S1 pfnfd_1_10_0_8; system32\drivers\pfnfd_1_10_0_8.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-02-06 17:00 - 2015-02-06 17:00 - 00018772 _____ () C:\Users\Jonathan\Downloads\FRST.txt

2015-02-06 17:00 - 2015-02-06 17:00 - 00000000 ____D () C:\FRST

2015-02-06 16:59 - 2015-02-06 17:00 - 02131968 _____ (Farbar) C:\Users\Jonathan\Downloads\FRST64.exe

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\Programme

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\ProgramData\Vorlagen

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\ProgramData\Startmenü

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Vorlagen

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Startmenü

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Druckumgebung

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\ProgramData\Dokumente

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Dokumente und Einstellungen

2015-02-06 16:42 - 2015-02-06 16:42 - 00000141 _____ () C:\WINDOWS\setupact.log

2015-02-06 16:42 - 2015-02-06 16:42 - 00000000 _____ () C:\WINDOWS\setuperr.log

2015-02-06 14:43 - 2015-02-06 14:43 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Avira

2015-02-06 14:42 - 2015-02-06 14:42 - 00001383 _____ () C:\Users\Jonathan\Desktop\CCleaner.lnk

2015-02-06 14:33 - 2015-02-06 14:32 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys

2015-02-06 14:32 - 2015-02-06 14:32 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Mozilla

2015-02-06 14:30 - 2014-11-24 10:23 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2015-02-06 14:30 - 2014-11-24 10:23 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2015-02-06 14:30 - 2014-11-24 10:23 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2015-02-06 14:28 - 2015-02-06 14:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2015-02-06 14:28 - 2015-02-06 14:30 - 00000000 ____D () C:\ProgramData\Avira

2015-02-06 14:28 - 2015-02-06 14:30 - 00000000 ____D () C:\Program Files (x86)\Avira

2015-02-06 14:28 - 2015-02-06 14:28 - 04515896 _____ (Avira Operations & Co. KG) C:\Users\Jonathan\Downloads\avira_de_av___ws.exe

2015-02-06 14:28 - 2015-02-06 14:28 - 00001164 _____ () C:\Users\Public\Desktop\Avira.lnk

2015-02-06 14:19 - 2015-02-06 16:41 - 00000000 ____D () C:\AdwCleaner

2015-02-06 14:19 - 2015-02-06 14:19 - 02112512 _____ () C:\Users\Jonathan\Downloads\adwcleaner_4.110.exe

2015-02-06 14:04 - 2015-02-06 14:04 - 00000000 ____D () C:\Users\Public\Pokki

2015-02-06 13:54 - 2015-02-06 13:54 - 00002778 _____ () C:\WINDOWS\System32\Tasks\CCleanerSkipUAC

2015-02-06 13:54 - 2015-02-06 13:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

2015-02-06 13:54 - 2015-02-06 13:54 - 00000000 ____D () C:\Program Files\CCleaner

2015-02-06 13:52 - 2015-02-06 13:52 - 04196968 _____ (Piriform Ltd) C:\Users\Jonathan\Downloads\ccsetup502_slim.exe

2015-02-06 11:35 - 2015-02-06 13:54 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\CrashDumps

2015-02-06 11:35 - 2015-02-06 11:35 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\Lenovo

2015-02-06 11:31 - 2015-02-06 16:42 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\Ap

2015-02-06 11:31 - 2015-02-06 14:12 - 00000000 ____D () C:\ProgramData\Packer051159de-5da5-4c06-beb9-9d1f9120f231

2015-02-06 11:31 - 2015-02-06 11:32 - 00000000 ____D () C:\Program Files (x86)\Stpro

2015-02-06 11:31 - 2015-02-06 11:32 - 00000000 ____D () C:\Program Files (x86)\ProductUI

2015-02-06 11:26 - 2015-02-06 11:26 - 00002282 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2015-02-06 11:26 - 2015-02-06 11:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

2015-02-06 11:25 - 2015-02-06 16:42 - 00001376 _____ () C:\WINDOWS\Tasks\RKSLHO.job

2015-02-06 11:25 - 2015-02-06 14:45 - 00000000 ____D () C:\Program Files (x86)\PubBrowsAppPlus2.1

2015-02-06 11:25 - 2015-02-06 11:30 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Hightail for Lenovo

2015-02-06 11:25 - 2015-02-06 11:25 - 01949144 _____ () C:\Users\Jonathan\AppData\Roaming\RKSLHO.exe

2015-02-06 11:25 - 2015-02-06 11:25 - 00004398 _____ () C:\WINDOWS\System32\Tasks\RKSLHO

2015-02-06 11:25 - 2015-02-06 11:25 - 00000000 ____D () C:\Program Files (x86)\ver9SpeedCheck

2015-02-06 11:25 - 2015-02-06 11:25 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerLtdEd1.2

2015-02-06 11:24 - 2015-02-06 16:43 - 00000924 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2015-02-06 11:24 - 2015-02-06 15:29 - 00000928 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d041f72898db11.job

2015-02-06 11:24 - 2015-02-06 11:26 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\Google

2015-02-06 11:24 - 2015-02-06 11:25 - 00000000 ____D () C:\Program Files (x86)\Google

2015-02-06 11:24 - 2015-02-06 11:24 - 00003900 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA1d041f72898db11

2015-02-06 11:24 - 2015-02-06 11:24 - 00003900 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA

2015-02-06 11:24 - 2015-02-06 11:24 - 00003664 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

2015-02-06 11:24 - 2015-02-06 11:24 - 00000928 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2015-02-06 11:24 - 2015-02-06 11:24 - 00000000 __SHD () C:\Users\Jonathan\AppData\Local\EmieUserList

2015-02-06 11:24 - 2015-02-06 11:24 - 00000000 __SHD () C:\Users\Jonathan\AppData\Local\EmieSiteList

2015-02-06 11:12 - 2015-02-06 16:53 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3540205516-1318636520-3366748660-1001

2015-02-06 11:12 - 2015-02-06 16:43 - 00000000 __RDO () C:\Users\Jonathan\OneDrive

2015-02-06 11:09 - 2015-02-06 11:09 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Macromedia

2015-02-06 11:07 - 2015-02-06 14:41 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\Packages

2015-02-06 11:07 - 2015-02-06 14:21 - 00001024 _____ () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-02-06 11:07 - 2015-02-06 11:07 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Intel

2015-02-06 11:07 - 2015-02-06 11:07 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Adobe

2015-02-06 11:07 - 2015-02-06 11:07 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\VirtualStore

2015-02-06 11:06 - 2015-02-06 11:12 - 00000000 ____D () C:\Users\Jonathan

2015-02-06 11:06 - 2015-02-06 11:06 - 00000020 ___SH () C:\Users\Jonathan\ntuser.ini

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Vorlagen

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Startmenü

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Netzwerkumgebung

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Lokale Einstellungen

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Eigene Dateien

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Druckumgebung

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Documents\Eigene Musik

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Documents\Eigene Bilder

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\AppData\Local\Verlauf

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\AppData\Local\Anwendungsdaten

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Anwendungsdaten

2015-02-06 11:06 - 2014-10-10 17:49 - 00000000 ___RD () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools

2015-02-06 11:06 - 2014-03-18 11:05 - 00000000 ___RD () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility

2015-02-06 11:06 - 2014-03-18 10:55 - 00000369 _____ () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk

2015-02-06 11:06 - 2014-03-18 10:55 - 00000369 _____ () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk

2015-02-06 11:06 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories

2015-02-06 11:06 - 2013-08-22 16:36 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance

2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\Jonathan\AppData\Roaming\RKSLHO
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-02-06 17:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru

2015-02-06 16:55 - 2014-10-10 17:24 - 00467617 _____ () C:\WINDOWS\WindowsUpdate.log

2015-02-06 16:55 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache

2015-02-06 16:55 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows NT

2015-02-06 16:54 - 2013-08-22 15:44 - 00344840 _____ () C:\WINDOWS\system32\FNTCACHE.DAT

2015-02-06 16:54 - 2013-08-22 14:36 - 00000000 ___HD () C:\Users\Default

2015-02-06 16:42 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT

2015-02-06 16:41 - 2014-10-10 18:42 - 00002560 _____ () C:\WINDOWS\system32\VfService.trf

2015-02-06 14:41 - 2014-10-11 03:08 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat

2015-02-06 14:41 - 2014-10-11 03:08 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat

2015-02-06 14:41 - 2014-03-18 10:53 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI

2015-02-06 14:41 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness

2015-02-06 14:37 - 2014-10-10 18:36 - 00000000 ____D () C:\ProgramData\McAfee

2015-02-06 14:36 - 2013-08-22 16:36 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP

2015-02-06 14:28 - 2014-10-10 17:58 - 00000000 ____D () C:\ProgramData\Package Cache

2015-02-06 13:54 - 2014-04-03 20:15 - 00000000 ____D () C:\WINDOWS\Panther

2015-02-06 13:45 - 2014-10-10 18:42 - 00010656 _____ () C:\WINDOWS\SysWOW64\VisualDiscovery.ini

2015-02-06 13:45 - 2014-10-10 18:42 - 00005328 _____ () C:\WINDOWS\SysWOW64\VisualDiscoveryOff.ini

2015-02-06 13:45 - 2014-10-10 18:42 - 00005328 _____ () C:\WINDOWS\system32\VisualDiscoveryOff.ini

2015-02-06 13:44 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI

2015-02-06 11:14 - 2014-10-10 18:35 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Lenovo

2015-02-06 11:11 - 2014-10-10 18:35 - 00000000 ____D () C:\ProgramData\Lenovo

2015-02-06 11:09 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM

2015-02-06 11:08 - 2014-10-10 18:45 - 00000000 ____D () C:\ProgramData\Energy Manager
 

==================== Files in the root of some directories =======
 

2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Jonathan\AppData\Roaming\RKSLHO

2015-02-06 11:25 - 2015-02-06 11:25 - 1949144 _____ () C:\Users\Jonathan\AppData\Roaming\RKSLHO.exe

2014-10-10 18:12 - 2014-10-10 18:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Some content of TEMP:

====================

C:\Users\Jonathan\AppData\Local\Temp\3B7A6F0E-E696-8910-2B24-34AA7B2137E5.dll

C:\Users\Jonathan\AppData\Local\Temp\3B7A6F0E-E696-8910-2B24-34AA7B2137E5.exe

C:\Users\Jonathan\AppData\Local\Temp\7F325CD4-3325-754F-8813-5C153EBAA825.dll

C:\Users\Jonathan\AppData\Local\Temp\avgnt.exe

C:\Users\Jonathan\AppData\Local\Temp\optprosetup.exe

C:\Users\Jonathan\AppData\Local\Temp\Quarantine.exe

C:\Users\Jonathan\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-10-10 17:15
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

und der AdditionalFRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-02-2015

Ran by Jonathan at 2015-02-06 17:01:10

Running from C:\Users\Jonathan\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

(If an entry is included in the fixlist, it will be removed.)
 

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
 

 Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.)

 Lenovo Photo Master (x32 Version: 1.0.1823.01 - CyberLink Corp.) Hidden

Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)

Avira (x32 Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)

Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)

CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)

CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden

Dependency Package Update (Version: 1.6.25.00 - Lenovo Inc.) Hidden

Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden

Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden

Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc)

Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.32 - Lenovo)

Energy Manager (x32 Version: 1.0.0.32 - Lenovo) Hidden

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.111 - Google Inc.)

Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3379 - Intel Corporation)

Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1309-148929CC1385}) (Version: 3.1.1309.0390 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.1.1000 - Intel Corporation)

Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)

Intel® PROSet/Wireless Software (HKLM-x32\...\{b9007812-6a61-4dfc-8a0c-4c726c7dc43f}) (Version: 17.0.1 - Intel Corporation)

Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.25.00 - Lenovo Group Limited)

Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10249 - Realtek Semiconductor Corp.)

Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.19.0 - Lenovo)

Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)

Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)

Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden

Lenovo Motion Control (HKLM-x32\...\InstallShield_{A7B68D5F-A468-493F-AD3D-625001293E19}) (Version: 2.0.0.0807 - Ihr Firmenname)

Lenovo Motion Control (x32 Version: 2.0.0.0807 - Ihr Firmenname) Hidden

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)

Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden

Lenovo SHAREit (HKLM-x32\...\Lenovo SHAREit_is1) (Version: 2.0.5.0 - Lenovo Group Limited)

Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)

Metric Collection SDK 35 (x32 Version: 1.2.0001.00 - Lenovo Group Limited) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7032 - Realtek Semiconductor Corp.)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)

User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)

Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)

Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
 

==================== Custom CLSID (selected items): ==========================
 

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
 
 

==================== Restore Points  =========================
 
 

==================== Hosts content: ==========================
 

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
 

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
 

Task: {038CC828-F5AA-4E03-A806-8B7103FB12E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-06] (Google Inc.)

Task: {1DB4B70E-6BB4-4C7A-AC1B-1D53830E30DD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-06] (Google Inc.)

Task: {4759F1B4-9EAC-4265-BB97-B120D3AA9988} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2014-05-21] ()

Task: {5F324BBD-2134-41AA-9047-2BE7BA629133} - System32\Tasks\GoogleUpdateTaskMachineUA1d041f72898db11 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-06] (Google Inc.)

Task: {669A8FEE-3DE2-4C5E-9687-295E60D0D1A1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)

Task: {7A1F5811-FFB6-4294-8B34-DB53016CDD43} - System32\Tasks\RKSLHO => C:\Users\Jonathan\AppData\Roaming\RKSLHO.exe [2015-02-06] () <==== ATTENTION

Task: {9698FE4F-E3C8-4586-9A5E-AC3CD2DE355E} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2015-02-06] (Lenovo)

Task: {A070917E-AFB8-4936-829B-6D2C5AC166E1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d041f72898db11.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\RKSLHO.job => C:\Users\Jonathan\AppData\Roaming\RKSLHO.exe <==== ATTENTION
 

==================== Loaded Modules (whitelisted) ==============
 

2013-12-04 07:44 - 2013-12-04 07:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe

2013-12-04 07:44 - 2013-12-04 07:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll

2013-12-04 07:44 - 2013-12-04 07:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll

2014-10-10 18:39 - 2012-04-25 03:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2015-01-07 14:14 - 2015-01-07 14:14 - 00030224 _____ () C:\Program Files (x86)\Stpro\Stpro.exe

2015-01-05 10:58 - 2015-01-05 10:58 - 00028160 _____ () C:\Users\Jonathan\AppData\Local\Ap\Updater.exe

2014-10-10 18:42 - 2014-10-10 18:42 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe

2014-10-10 18:42 - 2014-10-10 18:42 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll

2015-01-08 09:59 - 2015-01-08 09:59 - 00968704 _____ () C:\Users\Jonathan\AppData\Local\Ap\Run.exe

2015-01-11 14:04 - 2015-01-11 14:04 - 00311808 _____ () C:\Program Files (x86)\Stpro\StproW.exe

2015-01-21 14:27 - 2015-01-21 14:27 - 00169472 _____ () C:\Program Files (x86)\ProductUI\Startup.exe

2015-02-06 11:31 - 2015-02-06 11:31 - 00027136 _____ () C:\Users\Jonathan\AppData\Local\Ap\MTResources\atem.exe

2015-01-21 03:06 - 2015-01-21 03:06 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

2015-01-07 16:42 - 2015-01-07 16:42 - 01680384 _____ () C:\Users\Jonathan\AppData\Local\Ap\ap.dll

2015-01-08 11:31 - 2015-01-08 11:31 - 03007488 _____ () C:\Users\Jonathan\AppData\Local\Ap\mtm.dll

2015-01-07 15:39 - 2015-01-07 15:39 - 01589760 _____ () C:\Users\Jonathan\AppData\Local\Ap\pm.dll

2015-02-06 11:31 - 2015-02-06 11:31 - 00250368 _____ () C:\Users\Jonathan\AppData\Local\Ap\mtp.dll

2015-02-06 11:31 - 2015-02-06 11:31 - 00005632 _____ () C:\Users\Jonathan\AppData\Local\Ap\MTResources\Wnrt.dll

2015-02-06 11:31 - 2015-02-06 11:31 - 00515072 _____ () C:\Users\Jonathan\AppData\Local\Ap\MTResources\Wrnet.dll

2014-09-16 14:35 - 2014-09-16 14:35 - 00211456 _____ () C:\Program Files (x86)\ProductUI\Agent.Communication.EventsRelayProxy.dll

2015-02-06 11:31 - 2015-02-06 11:31 - 00386048 _____ () C:\Users\Jonathan\AppData\Local\Ap\MTResources\bibi.dll

2013-08-07 15:12 - 2013-08-07 15:12 - 02428416 _____ () C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterFilter.ax

2015-02-06 11:26 - 2015-02-04 10:02 - 01117512 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\libglesv2.dll

2015-02-06 11:26 - 2015-02-04 10:02 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\libegl.dll

2015-02-06 11:26 - 2015-02-04 10:02 - 09170760 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\pdf.dll

2014-10-10 17:57 - 2013-09-04 16:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
 

AlternateDataStreams: C:\Users\Jonathan\OneDrive:ms-properties
 

==================== Safe Mode (whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDWFP => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VisualDiscovery => ""="service"
 

==================== EXE Association (whitelisted) ===============
 

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
 
 

==================== Other Registry Areas =====================
 

(Currently there is no automatic fix for this section.)
 

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jonathan\Pictures\10468206_4126240211143_2625089489161898572_n.jpg
 

==================== MSCONFIG/TASK MANAGER disabled items ==
 

(Currently there is no automatic fix for this section.)
 
 

==================== Accounts: =============================
 

Administrator (S-1-5-21-3540205516-1318636520-3366748660-500 - Administrator - Disabled)

Gast (S-1-5-21-3540205516-1318636520-3366748660-501 - Limited - Disabled)

Jonathan (S-1-5-21-3540205516-1318636520-3366748660-1001 - Administrator - Enabled) => C:\Users\Jonathan
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (02/06/2015 03:41:53 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 03:24:58 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 02:40:31 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: wwahost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.Exception

Stapel:

   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
 

Error: (02/06/2015 02:37:52 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 02:33:41 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)

Description: a7f43aaf
 

Error: (02/06/2015 02:23:12 PM) (Source: Perflib) (EventID: 1008) (User: )

Description: BITSC:\Windows\System32\bitsperf.dll4
 

Error: (02/06/2015 02:22:40 PM) (Source: Windows Search Service) (EventID: 7010) (User: )

Description: Der Index kann nicht initialisiert werden.
 
 

Details:

        Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)
 

Error: (02/06/2015 02:22:40 PM) (Source: Windows Search Service) (EventID: 3058) (User: )

Description: Die Anwendung kann nicht initialisiert werden.
 

Kontext: Windows Anwendung
 
 

Details:

        Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)
 

Error: (02/06/2015 02:22:40 PM) (Source: Windows Search Service) (EventID: 3028) (User: )

Description: Das Gatherer-Objekt kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)
 

Error: (02/06/2015 02:22:40 PM) (Source: Windows Search Service) (EventID: 3029) (User: )

Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
 

Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)
 
 

System errors:

=============

Error: (02/06/2015 04:42:50 PM) (Source: DCOM) (EventID: 10016) (User: JONNYIDEAPAD)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}JonnyIdeaPadJonathanS-1-5-21-3540205516-1318636520-3366748660-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (02/06/2015 03:42:15 PM) (Source: DCOM) (EventID: 10016) (User: JONNYIDEAPAD)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}JonnyIdeaPadJonathanS-1-5-21-3540205516-1318636520-3366748660-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (02/06/2015 03:42:15 PM) (Source: DCOM) (EventID: 10016) (User: JONNYIDEAPAD)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}JonnyIdeaPadJonathanS-1-5-21-3540205516-1318636520-3366748660-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (02/06/2015 03:42:15 PM) (Source: DCOM) (EventID: 10016) (User: JONNYIDEAPAD)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}JonnyIdeaPadJonathanS-1-5-21-3540205516-1318636520-3366748660-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (02/06/2015 02:37:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "JO Service component" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (02/06/2015 02:37:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Preview PDA" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (02/06/2015 02:35:41 PM) (Source: DCOM) (EventID: 10010) (User: JONNYIDEAPAD)

Description: {209500FC-6B45-4693-8871-6296C4843751}
 

Error: (02/06/2015 02:35:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Phrase Finder 1.10.0.8 Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (02/06/2015 02:35:11 PM) (Source: DCOM) (EventID: 10010) (User: JONNYIDEAPAD)

Description: {209500FC-6B45-4693-8871-6296C4843751}
 

Error: (02/06/2015 02:28:14 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)

Description: {209500FC-6B45-4693-8871-6296C4843751}
 
 

Microsoft Office Sessions:

=========================

Error: (02/06/2015 03:41:53 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 03:24:58 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 02:40:31 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: wwahost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.Exception

Stapel:

   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
 

Error: (02/06/2015 02:37:52 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 02:33:41 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)

Description: a7f43aaf
 

Error: (02/06/2015 02:23:12 PM) (Source: Perflib) (EventID: 1008) (User: )

Description: BITSC:\Windows\System32\bitsperf.dll4
 

Error: (02/06/2015 02:22:40 PM) (Source: Windows Search Service) (EventID: 7010) (User: )

Description: 

Details:

        Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)
 

Error: (02/06/2015 02:22:40 PM) (Source: Windows Search Service) (EventID: 3058) (User: )

Description: Kontext: Windows Anwendung
 
 

Details:

        Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)
 

Error: (02/06/2015 02:22:40 PM) (Source: Windows Search Service) (EventID: 3028) (User: )

Description: Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)
 

Error: (02/06/2015 02:22:40 PM) (Source: Windows Search Service) (EventID: 3029) (User: )

Description: Kontext: Windows Anwendung, SystemIndex Katalog
 
 

Details:

        Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Search.TripoliIndexer
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz

Percentage of memory in use: 40%

Total physical RAM: 4019.27 MB

Available physical RAM: 2383.83 MB

Total Pagefile: 5427.27 MB

Available Pagefile: 3293.11 MB

Total Virtual: 131072 MB

Available Virtual: 131071.8 MB
 

==================== Drives ================================
 

Drive c: (Windows8_OS) (Fixed) (Total:424.25 GB) (Free:399.89 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.38 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: D3A74FE0)
 

Partition: GPT Partition Type.
 

==================== End Of Log ===========================

--- --- ---

habe leider nur den Text von der letzten Überprüfung von ADWcleaner. Leider konnte der von dir geschickte Pfad nicht gefunden werden, da nur die Exe Dateien auf meinem Desktop gespeicher sind (warum auch immer, der nicht das Programm dauerhaft installiert)AdwCleaner Logfile:

Code:

# AdwCleaner v4.110 - Bericht erstellt 06/02/2015 um 17:10:36

# Aktualisiert 05/02/2015 von Xplode

# Datenbank : 2015-02-05.2 [Server]

# Betriebssystem : Windows 8.1  (x64)

# Benutzername : Jonathan - JONNYIDEAPAD

# Gestarted von : C:\Users\Jonathan\Desktop\adwcleaner_4.110.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Datei Gelöscht : C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_allin1convert.dl.tb.ask.com_0.localstorage

Datei Gelöscht : C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_allin1convert.dl.tb.ask.com_0.localstorage-journal
 

***** [ Geplante Tasks ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Internetbrowser ] *****
 

-\\ Internet Explorer v11.0.9600.17037
 
 

-\\ Mozilla Firefox v
 
 

-\\ Google Chrome v40.0.2214.111
 
 

*************************
 

AdwCleaner[R0].txt - [18282 Bytes] - [06/02/2015 14:19:54]

AdwCleaner[R1].txt - [920 Bytes] - [06/02/2015 15:21:31]

AdwCleaner[R2].txt - [1036 Bytes] - [06/02/2015 16:40:01]

AdwCleaner[R3].txt - [1450 Bytes] - [06/02/2015 17:09:11]

AdwCleaner[S0].txt - [16493 Bytes] - [06/02/2015 14:21:26]

AdwCleaner[S1].txt - [980 Bytes] - [06/02/2015 15:23:15]

AdwCleaner[S2].txt - [1098 Bytes] - [06/02/2015 16:41:08]

AdwCleaner[S3].txt - [1372 Bytes] - [06/02/2015 17:10:36]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1431  Bytes] ##########

--- --- ---

Alles klar, dann fixen wir mal die Reste, die noch bleiben :).

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

() C:\Program Files (x86)\Stpro\Stpro.exe

() C:\Users\Jonathan\AppData\Local\Ap\Updater.exe

() C:\Users\Jonathan\AppData\Local\Ap\Run.exe

() C:\Program Files (x86)\Stpro\StproW.exe

() C:\Program Files (x86)\ProductUI\Startup.exe

() C:\Users\Jonathan\AppData\Local\Ap\MTResources\atem.exe

R2 Stpro; C:\Program Files (x86)\Stpro\Stpro.exe [30224 2015-01-07] ()

R2 Updater; C:\Users\Jonathan\AppData\Local\Ap\Updater.exe [28160 2015-01-05] () [File not signed]

HKLM\...\Run: [smrt] => C:\Program Files (x86)\ProductUI\Startup.exe [169472 2015-01-21] ()

AppInit_DLLs: C:\Users\Jonathan\AppData\Local\Ap\MTResources\spdrmn.dll => C:\Users\Jonathan\AppData\Local\Ap\MTResources\spdrmn.dll [138752 2015-02-06] ()

AppInit_DLLs-x32: C:\Users\Jonathan\AppData\Local\Ap\MTResources\btmn.dll => C:\Users\Jonathan\AppData\Local\Ap\MTResources\btmn.dll [120320 2015-02-06] ()

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPoGXhbzE0l6Th6IyXpXn8k_5vPTacdfmvicnruD-uGQku-QGtETC4yCAw_Alsx8QWPGtWNRnjv3GgBzXHgqo6SZz8Q8QivlbD5smaPjyYdgx2TAhd_QfcHiRp4hF7JLjyA6HNteUIxXqsp86aBhA,,&q={searchTerms}

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPoGXhbzE0l6Th6IyXpXn8k_5vPTacdfmvicnruD-uGQku-QGtETC4yCAw_Alsx8QWPGtWNRnjv3GgBzXHgqo6SZz8Q8QivlbD5smaPjyYdgx2TAhd_QfcHiRp4hF7JLjyA6HNteUIxXqsp86aBhA,,&q={searchTerms}

SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPoGXhbzE0l6Th6IyXpXn8k_5vPTacdfmvicnruD-uGQku-QGtETC4yCAw_Alsx8QWPGtWNRnjv3GgBzXHgqo6SZz8Q8QivlbD5smaPjyYdgx2TAhd_QfcHiRp4hF7JLjyA6HNteUIxXqsp86aBhA,,&q={searchTerms}

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

2015-02-06 14:04 - 2015-02-06 14:04 - 00000000 ____D () C:\Users\Public\Pokki

2015-02-06 11:31 - 2015-02-06 16:42 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\Ap

2015-02-06 11:31 - 2015-02-06 14:12 - 00000000 ____D () C:\ProgramData\Packer051159de-5da5-4c06-beb9-9d1f9120f231

2015-02-06 11:31 - 2015-02-06 11:32 - 00000000 ____D () C:\Program Files (x86)\Stpro

2015-02-06 11:31 - 2015-02-06 11:32 - 00000000 ____D () C:\Program Files (x86)\ProductUI

2015-02-06 11:25 - 2015-02-06 16:42 - 00001376 _____ () C:\WINDOWS\Tasks\RKSLHO.job

2015-02-06 11:25 - 2015-02-06 14:45 - 00000000 ____D () C:\Program Files (x86)\PubBrowsAppPlus2.1

2015-02-06 11:25 - 2015-02-06 11:25 - 01949144 _____ () C:\Users\Jonathan\AppData\Roaming\RKSLHO.exe

2015-02-06 11:25 - 2015-02-06 11:25 - 00004398 _____ () C:\WINDOWS\System32\Tasks\RKSLHO

2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\Jonathan\AppData\Roaming\RKSLHO

2015-02-06 11:25 - 2015-02-06 11:25 - 00000000 ____D () C:\Program Files (x86)\ver9SpeedCheck

2015-02-06 11:25 - 2015-02-06 11:25 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerLtdEd1.2

Task: {7A1F5811-FFB6-4294-8B34-DB53016CDD43} - System32\Tasks\RKSLHO => C:\Users\Jonathan\AppData\Roaming\RKSLHO.exe [2015-02-06] () <==== ATTENTION

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Hast du noch immer Probleme mit Werbung im Google Chrome (oder anderen Browsern)?

Poste folgende Logfiles in deiner nächsten Antwort:

Fixlog.txt
MBAM.txt
log.txt
FRST.txt

Guten Morgen,

erstmal wirklich vielen vielen Dank!
Ich habe bisher noch den MBAM drüber laufen lassen und bisher hat sich das Problem, dass die Startseite Safefinder aufgerufen wurde, aufgelöst. Desweiteren wird es nun auch nicht mehr bei neu geöffneten Tabs aufgerufen. Soll ich den Online-Scanner trotzdem drüber laufen lassen?

Zitat:

Soll ich den Online-Scanner trotzdem drüber laufen lassen?

Ja, das sollst du :).

Fixlog

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-02-2015
Ran by Jonathan at 2015-02-07 09:17:50 Run:1
Running from C:\Users\Jonathan\Desktop
Loaded Profiles: Jonathan (Available profiles: Jonathan)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
() C:\Program Files (x86)\Stpro\Stpro.exe
() C:\Users\Jonathan\AppData\Local\Ap\Updater.exe
() C:\Users\Jonathan\AppData\Local\Ap\Run.exe
() C:\Program Files (x86)\Stpro\StproW.exe
() C:\Program Files (x86)\ProductUI\Startup.exe
() C:\Users\Jonathan\AppData\Local\Ap\MTResources\atem.exe
R2 Stpro; C:\Program Files (x86)\Stpro\Stpro.exe [30224 2015-01-07] ()
R2 Updater; C:\Users\Jonathan\AppData\Local\Ap\Updater.exe [28160 2015-01-05] () [File not signed]
HKLM\...\Run: [smrt] => C:\Program Files (x86)\ProductUI\Startup.exe [169472 2015-01-21] ()
AppInit_DLLs: C:\Users\Jonathan\AppData\Local\Ap\MTResources\spdrmn.dll => C:\Users\Jonathan\AppData\Local\Ap\MTResources\spdrmn.dll [138752 2015-02-06] ()
AppInit_DLLs-x32: C:\Users\Jonathan\AppData\Local\Ap\MTResources\btmn.dll => C:\Users\Jonathan\AppData\Local\Ap\MTResources\btmn.dll [120320 2015-02-06] ()
HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPoGXhbzE0l6Th6IyXpXn8k_5vPTacdfmvicnruD-uGQku-QGtETC4yCAw_Alsx8QWPGtWNRnjv3GgBzXHgqo6SZz8Q8QivlbD5smaPjyYdgx2TAhd_QfcHiRp4hF7JLjyA6HNteUIxXqsp86aBhA,,&q={searchTerms}
HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPoGXhbzE0l6Th6IyXpXn8k_5vPTacdfmvicnruD-uGQku-QGtETC4yCAw_Alsx8QWPGtWNRnjv3GgBzXHgqo6SZz8Q8QivlbD5smaPjyYdgx2TAhd_QfcHiRp4hF7JLjyA6HNteUIxXqsp86aBhA,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPoGXhbzE0l6Th6IyXpXn8k_5vPTacdfmvicnruD-uGQku-QGtETC4yCAw_Alsx8QWPGtWNRnjv3GgBzXHgqo6SZz8Q8QivlbD5smaPjyYdgx2TAhd_QfcHiRp4hF7JLjyA6HNteUIxXqsp86aBhA,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
2015-02-06 14:04 - 2015-02-06 14:04 - 00000000 ____D () C:\Users\Public\Pokki
2015-02-06 11:31 - 2015-02-06 16:42 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\Ap
2015-02-06 11:31 - 2015-02-06 14:12 - 00000000 ____D () C:\ProgramData\Packer051159de-5da5-4c06-beb9-9d1f9120f231
2015-02-06 11:31 - 2015-02-06 11:32 - 00000000 ____D () C:\Program Files (x86)\Stpro
2015-02-06 11:31 - 2015-02-06 11:32 - 00000000 ____D () C:\Program Files (x86)\ProductUI
2015-02-06 11:25 - 2015-02-06 16:42 - 00001376 _____ () C:\WINDOWS\Tasks\RKSLHO.job
2015-02-06 11:25 - 2015-02-06 14:45 - 00000000 ____D () C:\Program Files (x86)\PubBrowsAppPlus2.1
2015-02-06 11:25 - 2015-02-06 11:25 - 01949144 _____ () C:\Users\Jonathan\AppData\Roaming\RKSLHO.exe
2015-02-06 11:25 - 2015-02-06 11:25 - 00004398 _____ () C:\WINDOWS\System32\Tasks\RKSLHO
2015-01-25 17:12 - 2015-01-25 17:12 - 00001248 _____ () C:\Users\Jonathan\AppData\Roaming\RKSLHO
2015-02-06 11:25 - 2015-02-06 11:25 - 00000000 ____D () C:\Program Files (x86)\ver9SpeedCheck
2015-02-06 11:25 - 2015-02-06 11:25 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerLtdEd1.2
Task: {7A1F5811-FFB6-4294-8B34-DB53016CDD43} - System32\Tasks\RKSLHO => C:\Users\Jonathan\AppData\Roaming\RKSLHO.exe [2015-02-06] () <==== ATTENTION
EmptyTemp:

*****************

[1284] C:\Program Files (x86)\Stpro\Stpro.exe => Process closed successfully.
[2108] C:\Users\Jonathan\AppData\Local\Ap\Updater.exe => Process closed successfully.
[716] C:\Users\Jonathan\AppData\Local\Ap\Run.exe => Process closed successfully.
[6352] C:\Program Files (x86)\Stpro\StproW.exe => Process closed successfully.
[4664] C:\Program Files (x86)\ProductUI\Startup.exe => Process closed successfully.
C:\Users\Jonathan\AppData\Local\Ap\MTResources\atem.exe => No running process found
Stpro => Service deleted successfully.
Updater => Service deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\smrt => value deleted successfully.
"C:\Users\Jonathan\AppData\Local\Ap\MTResources\spdrmn.dll" => Value Data removed successfully.
"C:\Users\Jonathan\AppData\Local\Ap\MTResources\btmn.dll" => Value Data removed successfully.
HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => value deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => Key not found.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => Key deleted successfully.
C:\Users\Public\Pokki => Moved successfully.
C:\Users\Jonathan\AppData\Local\Ap => Moved successfully.
C:\ProgramData\Packer051159de-5da5-4c06-beb9-9d1f9120f231 => Moved successfully.
C:\Program Files (x86)\Stpro => Moved successfully.
C:\Program Files (x86)\ProductUI => Moved successfully.
C:\WINDOWS\Tasks\RKSLHO.job => Moved successfully.
C:\Program Files (x86)\PubBrowsAppPlus2.1 => Moved successfully.
C:\Users\Jonathan\AppData\Roaming\RKSLHO.exe => Moved successfully.
C:\WINDOWS\System32\Tasks\RKSLHO => Moved successfully.
C:\Users\Jonathan\AppData\Roaming\RKSLHO => Moved successfully.
C:\Program Files (x86)\ver9SpeedCheck => Moved successfully.
C:\Program Files (x86)\MediaPlayerLtdEd1.2 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7A1F5811-FFB6-4294-8B34-DB53016CDD43}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A1F5811-FFB6-4294-8B34-DB53016CDD43}" => Key deleted successfully.
C:\Windows\System32\Tasks\RKSLHO not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RKSLHO" => Key deleted successfully.
EmptyTemp: => Removed 416.5 MB temporary data.

The system needed a reboot.

==== End of Fixlog 09:17:57 ====

MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 07.02.2015
Suchlauf-Zeit: 09:47:52
Logdatei: MBAM.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.02.07.03
Rootkit Datenbank: v2015.02.03.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Jonathan

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 327630
Verstrichene Zeit: 8 Min, 27 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.MediaPlayerLtdEd.A, HKLM\SOFTWARE\WOW6432NODE\MediaPlayerLtdEd1.2, In Quarantäne, [c2ddc556f19965d13a5c4f36dc27dc24],
PUP.Optional.MediaPlayerLtdEd.A, HKLM\SOFTWARE\WOW6432NODE\MediaPlayerLtdEd1.2-nv-ie, In Quarantäne, [aff0de3d2c5e2b0b8610295c2bd8e61a],
PUP.Optional.PhraseFinder.A, HKLM\SOFTWARE\WOW6432NODE\PhraseFinder_1.10.0.8, In Quarantäne, [762962b94644ae88906bbfc611f29070],
PUP.Optional.Booster.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{372ab9f0}, In Quarantäne, [7728fe1d068491a5db06bfebf80b2dd3],
PUP.Optional.PhraseFinder.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pfnfd_1_10_0_8, In Quarantäne, [5f40bd5e4b3f5bdbdb1e6f160102df21],
PUP.Optional.MediaPlayerLtdEd.A, HKU\S-1-5-21-3540205516-1318636520-3366748660-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MediaPlayerLtdEd1.2-nv-ie, In Quarantäne, [c1de9586296138fe781fd2b3b44fe61a],

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)

(end)

ESET

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=fa1c80674c891a4d913ea406f5ec3af9
# engine=22353
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-07 01:42:07
# local_time=2015-02-07 02:42:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 19579 6499127 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10322974 27700048 0 0
# scanned=172336
# found=39
# cleaned=39
# scan_time=2211
sh=1455855A0BB8BEA1E6E678BAE8118D98820938AC ft=1 fh=8584e8aa0471aac3 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_179\gamesdesktop_widget.exe.vir"
sh=4042644928A4605C4449488B393A0D8941142C95 ft=1 fh=24b2ec53b85064c9 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_179\gmsd_de_179.exe.vir"
sh=9A63BE8839713B2FA3870422AFB84C90A9B70838 ft=1 fh=b888ec69ca702594 vn="Win32/Adware.EoRezo Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_179\predm.exe.vir"
sh=7D99FBA462856BC4DD46A7B18E1D79D1C2BC0789 ft=1 fh=0c98b06ccc654f7d vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\cltmng.exe.vir"
sh=01B1F9CB2D50A5609593744320463E46B91EEED4 ft=1 fh=769d3a4457a9efb0 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPTool64.exe.vir"
sh=C91A0FA1B6D1087BFFF881365E2985A011B401C2 ft=1 fh=4fa76ddc1441696b vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32.dll.vir"
sh=FA71B8789F7BB0D1FC4A4F6EB9E082D234DD4E8A ft=1 fh=5c4c6b425e2cebc2 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32Loader.dll.vir"
sh=8FF3027FD5B24AF549A476472735F525E5A82E79 ft=1 fh=8958c815348aafc1 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC64.dll.vir"
sh=621A43829E928D10CDA8CE4ECCF5C11E6BCFD5A8 ft=1 fh=1402f114ad354e9d vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe.vir"
sh=DDB78884545DF16760E10BFC482D1719DDCA5C90 ft=1 fh=3db9760f8b27cec5 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LenovoBrowserGuard\Main\bin\SPTool.dll.vir"
sh=E56595B052627D2E0F79BFEB1113B85CF5E373DB ft=1 fh=fd73c4a1721c52d6 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LenovoBrowserGuard\Main\bin\uninstall.exe.vir"
sh=1B64473A9F6DC51107678E8649727FADE9D9B4F2 ft=1 fh=d771a5c9edd3de6b vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LenovoBrowserGuard\UI\bin\cltmngui.exe.vir"
sh=EC8079C6D1E95B8F49B994F3BB3701F153948DDA ft=1 fh=5097ad0b5b6a08d4 vn="Variante von Win32/Adware.AddLyrics.DR Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ver1BlockAndSurf\temp\Uninstall.exe.vir"
sh=4A227931C2FC5A281D7F831D327E65B847AFA488 ft=1 fh=78d5b41022543664 vn="Variante von Win32/AdWare.Vitruvian.D Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe.vir"
sh=497D88F38E21229D95650E02708207190CB6849E ft=1 fh=64a74ba51bf40770 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowerWatchCH.dll.vir"
sh=5468230F587DE9F869DB9E22083131DCFD9451F2 ft=1 fh=07a842c13464288e vn="Win32/ELEX.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowerWatchFF.dll.vir"
sh=5D628376391A827A818B0A079B64EE457AE9B82A ft=1 fh=c71c0011e2e7a7a5 vn="Variante von Win32/ELEX.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowserAction.dll.vir"
sh=599F4EB498D7C05A680386C1D3E1FC3DD68A8FA9 ft=1 fh=bd87bce3b868a7f1 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\CmdShell.exe.vir"
sh=6F2DDAFE7B526A4CC60D75CCB1D4EBEA6F5D0DDC ft=1 fh=a836ee7136df2313 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\HPNotify.exe.vir"
sh=1DFF39C0F7B7617C8292510F1833B282CD0A1F21 ft=1 fh=18ddbd645dd0ae9c vn="Win32/ELEX.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\IeWatchDog.dll.vir"
sh=DF7B974F73F65FDF917E9C3AB8B8EC9FD97FC2A0 ft=1 fh=0e3a711fc1c46ea8 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ProtectService.exe.vir"
sh=606D4414333C04E362F60B505926C78BB0B6C694 ft=1 fh=2f7c44d7fdd8d932 vn="Variante von Win32/ELEX.BM evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\SupTab.dll.vir"
sh=0641D63D85DA4259B27FA455972E762B6FC04092 ft=1 fh=b7e7d2287abcc02c vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=75F6507AC560D3A6F769C61D793D759999C45DD7 ft=1 fh=0baba332b0a6c2da vn="Variante von Win32/Adware.EoRezo.AJ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jonathan\AppData\Local\gmsd_de_179\upgmsd_de_179.exe.vir"
sh=31DBA3734DA7399765E28E8D4ECB11D728CB2798 ft=1 fh=f7c071e97310f38a vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\MediaPlayerLtdEd1.2\utils.exe"
sh=F73CC33E5C4A92DC5F95B2B95433C8476BFE5539 ft=1 fh=176b790ac8198693 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\ProductUI\Startup.exe"
sh=A69F540DE1D82C36800F22BE5361658DD81072B6 ft=1 fh=85b67be71c9f5e91 vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\ProductUI\uninstall.exe"
sh=42460912E7FA8F28755F41D74F36C2583FB752B1 ft=1 fh=2eaae5821a610c53 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\PubBrowsAppPlus2.1\utils.exe"
sh=0990FF46216F3F01AB94FEB123CCFFC1F7376FFD ft=1 fh=99387505ac0b7568 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\Stpro\smia64.exe"
sh=29F8FD30F9E7D94E1FA1E636545E18E7CCED4426 ft=1 fh=01a6feb21ac1ed67 vn="Variante von MSIL/Toolbar.Linkury.M evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\Stpro\Stpro.exe"
sh=C2024F9E51873C3B76221E632684EEF151CD33F0 ft=1 fh=2f77cc0bf4b712fa vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\Stpro\StproW.exe"
sh=9450D0272506BE4150BD8D033ECBE462F720A6CE ft=1 fh=fb96b9e6ca43f4a5 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\Stpro\Resources\ntdisie_32.dll"
sh=EC099023A964AEDD06F209F34A473CF39B3C2439 ft=1 fh=6a1c6d8d7a61fea2 vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\Stpro\Resources\ntdis_32.dll"
sh=D35912CED7C201EF0489ADCF6EAC4F43FC21D1DD ft=1 fh=4563ab6dc05ba00f vn="Win64/Toolbar.Linkury.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\Stpro\Resources\ntdis_64.dll"
sh=0B233D14250CE7704B125D27A2C4AD89085F7AF7 ft=1 fh=5c850ab927af1123 vn="Variante von Win32/Adware.AddLyrics.DR Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files (x86)\ver9SpeedCheck\temp\Uninstall.exe"
sh=7CE14C29D396548A46E7A1BDF6D05A92B6B7FB7E ft=1 fh=33a83e5fe2434d79 vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\ProgramData\Packer051159de-5da5-4c06-beb9-9d1f9120f231\Files\Product\Product.exe"
sh=5B45B88EC655A910B01D8F1C0971D42BEB6C3EA9 ft=1 fh=37d0cae31b64f966 vn="Variante von MSIL/Toolbar.Linkury.M evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\ProgramData\Packer051159de-5da5-4c06-beb9-9d1f9120f231\Files\Proxy\Proxy.exe"
sh=A91F961A3885B4AC71DB89E929AE90109B3696F1 ft=1 fh=76b2a296cca5f0fd vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\Jonathan\AppData\Local\Ap\MTResources\fish.exe"
sh=D9B7851A23A277FD34EF6480270561F63C49905D ft=1 fh=f5ebd15f69b0400d vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\Jonathan\AppData\Local\Ap\MTResources\wdrwmn.exe"

FRSTFRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-02-2015

Ran by Jonathan at 2015-02-07 14:51:10

Running from C:\Users\Jonathan\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

(If an entry is included in the fixlist, it will be removed.)
 

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
 

 Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.)

 Lenovo Photo Master (x32 Version: 1.0.1823.01 - CyberLink Corp.) Hidden

Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)

Avira (x32 Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)

Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)

CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)

CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden

Dependency Package Update (Version: 1.6.25.00 - Lenovo Inc.) Hidden

Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden

Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden

Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc)

Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.32 - Lenovo)

Energy Manager (x32 Version: 1.0.0.32 - Lenovo) Hidden

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.111 - Google Inc.)

Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3379 - Intel Corporation)

Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{302600C1-6BDF-4FD1-1309-148929CC1385}) (Version: 3.1.1309.0390 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.1.1000 - Intel Corporation)

Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)

Intel® PROSet/Wireless Software (HKLM-x32\...\{b9007812-6a61-4dfc-8a0c-4c726c7dc43f}) (Version: 17.0.1 - Intel Corporation)

Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.25.00 - Lenovo Group Limited)

Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10249 - Realtek Semiconductor Corp.)

Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.19.0 - Lenovo)

Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)

Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)

Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden

Lenovo Motion Control (HKLM-x32\...\InstallShield_{A7B68D5F-A468-493F-AD3D-625001293E19}) (Version: 2.0.0.0807 - Ihr Firmenname)

Lenovo Motion Control (x32 Version: 2.0.0.0807 - Ihr Firmenname) Hidden

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)

Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden

Lenovo SHAREit (HKLM-x32\...\Lenovo SHAREit_is1) (Version: 2.0.5.0 - Lenovo Group Limited)

Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)

Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)

Metric Collection SDK 35 (x32 Version: 1.2.0001.00 - Lenovo Group Limited) Hidden

Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro)

Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7032 - Realtek Semiconductor Corp.)

Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)

User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)

Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)

Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
 

==================== Custom CLSID (selected items): ==========================
 

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
 
 

==================== Restore Points  =========================
 
 

==================== Hosts content: ==========================
 

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
 

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
 

Task: {038CC828-F5AA-4E03-A806-8B7103FB12E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-06] (Google Inc.)

Task: {1DB4B70E-6BB4-4C7A-AC1B-1D53830E30DD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-06] (Google Inc.)

Task: {4759F1B4-9EAC-4265-BB97-B120D3AA9988} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2014-05-21] ()

Task: {5F324BBD-2134-41AA-9047-2BE7BA629133} - System32\Tasks\GoogleUpdateTaskMachineUA1d041f72898db11 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-06] (Google Inc.)

Task: {669A8FEE-3DE2-4C5E-9687-295E60D0D1A1} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo)

Task: {9698FE4F-E3C8-4586-9A5E-AC3CD2DE355E} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2015-02-06] (Lenovo)

Task: {A070917E-AFB8-4936-829B-6D2C5AC166E1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d041f72898db11.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) ==============
 

2013-12-04 07:44 - 2013-12-04 07:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe

2013-12-04 07:44 - 2013-12-04 07:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll

2013-12-04 07:44 - 2013-12-04 07:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll

2014-10-10 18:39 - 2012-04-25 03:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2014-10-10 18:42 - 2014-10-10 18:42 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe

2014-10-10 18:42 - 2014-10-10 18:42 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll

2015-01-21 03:06 - 2015-01-21 03:06 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

2014-10-10 18:28 - 2014-10-10 18:28 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\ErrorReporting.dll

2014-10-10 17:57 - 2013-09-04 16:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

2015-02-06 11:26 - 2015-02-04 10:02 - 01117512 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\libglesv2.dll

2015-02-06 11:26 - 2015-02-04 10:02 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\libegl.dll

2015-02-06 11:26 - 2015-02-04 10:02 - 09170760 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\pdf.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
 

AlternateDataStreams: C:\Users\Jonathan\OneDrive:ms-properties
 

==================== Safe Mode (whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDWFP => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VisualDiscovery => ""="service"
 

==================== EXE Association (whitelisted) ===============
 

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
 
 

==================== Other Registry Areas =====================
 

(Currently there is no automatic fix for this section.)
 

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jonathan\Pictures\10468206_4126240211143_2625089489161898572_n.jpg
 

==================== MSCONFIG/TASK MANAGER disabled items ==
 

(Currently there is no automatic fix for this section.)
 
 

==================== Accounts: =============================
 

Administrator (S-1-5-21-3540205516-1318636520-3366748660-500 - Administrator - Disabled)

Gast (S-1-5-21-3540205516-1318636520-3366748660-501 - Limited - Disabled)

Jonathan (S-1-5-21-3540205516-1318636520-3366748660-1001 - Administrator - Enabled) => C:\Users\Jonathan
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (02/07/2015 02:46:33 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.

Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.
 

Error: (02/07/2015 02:02:55 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.

Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.
 

Error: (02/07/2015 02:02:54 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.

Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.
 

Error: (02/07/2015 02:02:49 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.

Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.
 

Error: (02/07/2015 02:02:49 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest.

Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest.
 

Error: (02/06/2015 05:12:05 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 03:41:53 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 03:24:58 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 02:40:31 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: wwahost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.Exception

Stapel:

   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
 

Error: (02/06/2015 02:37:52 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 
 

System errors:

=============

Error: (02/07/2015 09:58:05 AM) (Source: DCOM) (EventID: 10010) (User: JONNYIDEAPAD)

Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
 

Error: (02/07/2015 09:17:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Remote Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (02/07/2015 09:17:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Stpro service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (02/06/2015 05:12:20 PM) (Source: DCOM) (EventID: 10016) (User: JONNYIDEAPAD)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}JonnyIdeaPadJonathanS-1-5-21-3540205516-1318636520-3366748660-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (02/06/2015 05:12:20 PM) (Source: DCOM) (EventID: 10016) (User: JONNYIDEAPAD)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}JonnyIdeaPadJonathanS-1-5-21-3540205516-1318636520-3366748660-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (02/06/2015 05:12:20 PM) (Source: DCOM) (EventID: 10016) (User: JONNYIDEAPAD)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}JonnyIdeaPadJonathanS-1-5-21-3540205516-1318636520-3366748660-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (02/06/2015 05:12:20 PM) (Source: DCOM) (EventID: 10016) (User: JONNYIDEAPAD)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}JonnyIdeaPadJonathanS-1-5-21-3540205516-1318636520-3366748660-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (02/06/2015 04:42:50 PM) (Source: DCOM) (EventID: 10016) (User: JONNYIDEAPAD)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}JonnyIdeaPadJonathanS-1-5-21-3540205516-1318636520-3366748660-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (02/06/2015 03:42:15 PM) (Source: DCOM) (EventID: 10016) (User: JONNYIDEAPAD)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}JonnyIdeaPadJonathanS-1-5-21-3540205516-1318636520-3366748660-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (02/06/2015 03:42:15 PM) (Source: DCOM) (EventID: 10016) (User: JONNYIDEAPAD)

Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}JonnyIdeaPadJonathanS-1-5-21-3540205516-1318636520-3366748660-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 
 

Microsoft Office Sessions:

=========================

Error: (02/07/2015 02:46:33 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
 

Error: (02/07/2015 02:02:55 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Users\Jonathan\Downloads\esetsmartinstaller_deu.exe
 

Error: (02/07/2015 02:02:54 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Users\Jonathan\Downloads\esetsmartinstaller_deu.exe
 

Error: (02/07/2015 02:02:49 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Users\Jonathan\Downloads\esetsmartinstaller_deu.exe
 

Error: (02/07/2015 02:02:49 PM) (Source: SideBySide) (EventID: 78) (User: )

Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Users\Jonathan\Downloads\esetsmartinstaller_deu.exe
 

Error: (02/06/2015 05:12:05 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 03:41:53 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 03:24:58 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 

Error: (02/06/2015 02:40:31 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: wwahost.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.Exception

Stapel:

   bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()

   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)

   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()

   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
 

Error: (02/06/2015 02:37:52 PM) (Source: Avira Service Host) (EventID: 0) (User: )

Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)

   bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz

Percentage of memory in use: 51%

Total physical RAM: 4019.27 MB

Available physical RAM: 1945.84 MB

Total Pagefile: 5427.27 MB

Available Pagefile: 3065.28 MB

Total Virtual: 131072 MB

Available Virtual: 131071.83 MB
 

==================== Drives ================================
 

Drive c: (Windows8_OS) (Fixed) (Total:424.25 GB) (Free:398.22 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.38 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: D3A74FE0)
 

Partition: GPT Partition Type.
 

==================== End Of Log ============================

--- --- ---

Hi,

das letzte Logfile, was du gepostet hast, ist die Additions.txt, jedoch nicht das neue FRST-Logfile. Bitte nochmal den 4. Schritt meines letzten Posts genau lesen :).

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-02-2015

Ran by Jonathan (administrator) on JONNYIDEAPAD on 07-02-2015 14:49:38

Running from C:\Users\Jonathan\Desktop

Loaded Profiles: Jonathan (Available profiles: Jonathan)

Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11 (Default browser: Chrome)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Microsoft Corporation) C:\Windows\System32\dasHost.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe

() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe

(LENOVO INCORPORATED.) C:\Program Files\lenovo\iMController\SystemAgentService.exe

(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe

(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe

(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE

(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe

(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe

(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Realtek semiconductor) C:\Windows\RTFTrack.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe

(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17031_none_fa50b3979b1bcb4a\TiWorker.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2013-09-04] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-31] (Realtek Semiconductor)

HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-10-19] (Realtek semiconductor)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-15] (Synaptics Incorporated)

HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-10-10] (Lenovo(beijing) Limited)

HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-10-10] (Lenovo(beijing) Limited)

HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG)

Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\...\Run: [GoogleChromeAutoLaunch_67B49362D3A8C1AAF36B88B38FC33840] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [843592 2015-02-04] (Google Inc.)

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk

ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com

HKU\S-1-5-21-3540205516-1318636520-3366748660-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com

Toolbar: HKLM - SimpleBar - {9eb324ca-1466-4907-8392-92c9f653a229} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)

Toolbar: HKLM-x32 - SimpleBar - {9eb324ca-1466-4907-8392-92c9f653a229} - C:\WINDOWS\SysWOW64\mscoree.dll (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\ec95Zz3X.default

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll (Nitro PDF)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)

FF Extension: Avira Browser Safety - C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\ec95Zz3X.default\Extensions\abs@avira.com [2015-02-06]
 

Chrome: 

=======

CHR HomePage: Default -> https://www.google.de/

CHR StartupUrls: Default -> "hxxp://www.transfermarkt.de/"

CHR Profile: C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Präsentationen) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-06]

CHR Extension: (Google Docs) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]

CHR Extension: (Google Drive) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-06]

CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-06]

CHR Extension: (YouTube) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-06]

CHR Extension: (Google-Suche) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-06]

CHR Extension: (Google Tabellen) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-06]

CHR Extension: (AdBlock) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-06]

CHR Extension: (Google Wallet) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-06]

CHR Extension: (Google Mail) - C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-06]
 

==================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)

R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-22] (Intel Corporation)

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [File not signed]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)

R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)

R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [200168 2013-12-04] ()

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)

S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [533760 2014-06-03] (Lenovo)

R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584960 2014-05-21] (LENOVO INCORPORATED.)

R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-10-10] (Lenovo(beijing) Limited)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] ()

R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software)

R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [161072 2013-08-07] (PointGrab LTD)

S4 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [345408 2013-08-07] (PointGrab LTD)

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-25] ()

R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-10-10] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation)
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)

R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [140600 2013-07-22] (Motorola Solutions, Inc.)

R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1390904 2013-09-05] (Motorola Solutions, Inc.)

R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [118728 2013-09-18] (Intel Corporation)

R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()

R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()

R3 INETMON; C:\WINDOWS\System32\Drivers\INETMON.sys [29088 2013-08-13] ()

R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()

R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)

R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3434464 2014-03-13] (Intel Corporation)

S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)

U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [423128 2013-07-24] (Realsil Semiconductor Corporation)

R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8876248 2013-10-19] (Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-15] (Synaptics Incorporated)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-03-24] (Microsoft Corporation)

S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
 

==================== NetSvcs (Whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-02-07 14:49 - 2015-02-07 14:50 - 00016786 _____ () C:\Users\Jonathan\Desktop\FRST.txt

2015-02-07 14:02 - 2015-02-07 14:02 - 02347384 _____ (ESET) C:\Users\Jonathan\Downloads\esetsmartinstaller_deu.exe

2015-02-07 14:02 - 2015-02-07 14:02 - 00000000 ____D () C:\Program Files (x86)\ESET

2015-02-07 09:58 - 2015-02-07 09:58 - 00000368 _____ () C:\WINDOWS\PFRO.log

2015-02-07 09:57 - 2015-02-07 09:58 - 00002105 _____ () C:\Users\Jonathan\Desktop\MBAM.txt

2015-02-07 09:47 - 2015-02-07 09:47 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2015-02-07 09:47 - 2015-02-07 09:47 - 00001129 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2015-02-07 09:47 - 2015-02-07 09:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-02-07 09:47 - 2015-02-07 09:47 - 00000000 ____D () C:\ProgramData\Malwarebytes

2015-02-07 09:47 - 2015-02-07 09:47 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware

2015-02-07 09:47 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2015-02-07 09:47 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys

2015-02-07 09:47 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2015-02-07 09:45 - 2015-02-07 09:46 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Jonathan\Downloads\mbam-setup-2.0.4.1028.exe

2015-02-06 18:01 - 2015-02-06 18:01 - 13087456 _____ (Microsoft Corporation) C:\Users\Jonathan\Downloads\Silverlight_x64.exe

2015-02-06 18:01 - 2015-02-06 18:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2015-02-06 18:01 - 2015-02-06 18:01 - 00000000 ____D () C:\Program Files\Microsoft Silverlight

2015-02-06 18:01 - 2015-02-06 18:01 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2015-02-06 17:02 - 2015-02-06 17:00 - 02131968 _____ (Farbar) C:\Users\Jonathan\Desktop\FRST64.exe

2015-02-06 17:02 - 2015-02-06 14:19 - 02112512 _____ () C:\Users\Jonathan\Desktop\adwcleaner_4.110.exe

2015-02-06 17:01 - 2015-02-06 17:01 - 00024723 _____ () C:\Users\Jonathan\Downloads\Addition.txt

2015-02-06 17:00 - 2015-02-07 14:49 - 00000000 ____D () C:\FRST

2015-02-06 17:00 - 2015-02-06 17:01 - 00033701 _____ () C:\Users\Jonathan\Downloads\FRST.txt

2015-02-06 16:59 - 2015-02-06 17:00 - 02131968 _____ (Farbar) C:\Users\Jonathan\Downloads\FRST64.exe

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\Programme

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\ProgramData\Vorlagen

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\ProgramData\Startmenü

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme

2015-02-06 16:55 - 2015-02-06 16:55 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Vorlagen

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Startmenü

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Druckumgebung

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\ProgramData\Dokumente

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten

2015-02-06 16:54 - 2015-02-06 16:54 - 00000000 _SHDL () C:\Dokumente und Einstellungen

2015-02-06 16:42 - 2015-02-07 09:58 - 00000564 _____ () C:\WINDOWS\setupact.log

2015-02-06 16:42 - 2015-02-06 16:42 - 00000000 _____ () C:\WINDOWS\setuperr.log

2015-02-06 14:43 - 2015-02-06 14:43 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Avira

2015-02-06 14:42 - 2015-02-06 14:42 - 00001383 _____ () C:\Users\Jonathan\Desktop\CCleaner.lnk

2015-02-06 14:33 - 2015-02-06 14:32 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys

2015-02-06 14:32 - 2015-02-06 14:32 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Mozilla

2015-02-06 14:30 - 2014-11-24 10:23 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2015-02-06 14:30 - 2014-11-24 10:23 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2015-02-06 14:30 - 2014-11-24 10:23 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

2015-02-06 14:28 - 2015-02-06 14:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2015-02-06 14:28 - 2015-02-06 14:30 - 00000000 ____D () C:\ProgramData\Avira

2015-02-06 14:28 - 2015-02-06 14:30 - 00000000 ____D () C:\Program Files (x86)\Avira

2015-02-06 14:28 - 2015-02-06 14:28 - 04515896 _____ (Avira Operations & Co. KG) C:\Users\Jonathan\Downloads\avira_de_av___ws.exe

2015-02-06 14:28 - 2015-02-06 14:28 - 00001164 _____ () C:\Users\Public\Desktop\Avira.lnk

2015-02-06 14:19 - 2015-02-06 17:10 - 00000000 ____D () C:\AdwCleaner

2015-02-06 14:19 - 2015-02-06 14:19 - 02112512 _____ () C:\Users\Jonathan\Downloads\adwcleaner_4.110.exe

2015-02-06 13:54 - 2015-02-06 13:54 - 00002778 _____ () C:\WINDOWS\System32\Tasks\CCleanerSkipUAC

2015-02-06 13:54 - 2015-02-06 13:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

2015-02-06 13:54 - 2015-02-06 13:54 - 00000000 ____D () C:\Program Files\CCleaner

2015-02-06 13:52 - 2015-02-06 13:52 - 04196968 _____ (Piriform Ltd) C:\Users\Jonathan\Downloads\ccsetup502_slim.exe

2015-02-06 11:35 - 2015-02-06 13:54 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\CrashDumps

2015-02-06 11:35 - 2015-02-06 11:35 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\Lenovo

2015-02-06 11:26 - 2015-02-06 11:26 - 00002282 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2015-02-06 11:26 - 2015-02-06 11:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

2015-02-06 11:25 - 2015-02-06 11:30 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Hightail for Lenovo

2015-02-06 11:24 - 2015-02-07 14:35 - 00001144 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d041f72898db11.job

2015-02-06 11:24 - 2015-02-07 14:01 - 00001140 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2015-02-06 11:24 - 2015-02-07 09:30 - 00004116 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA1d041f72898db11

2015-02-06 11:24 - 2015-02-07 09:30 - 00003880 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

2015-02-06 11:24 - 2015-02-06 11:26 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\Google

2015-02-06 11:24 - 2015-02-06 11:25 - 00000000 ____D () C:\Program Files (x86)\Google

2015-02-06 11:24 - 2015-02-06 11:24 - 00003900 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA

2015-02-06 11:24 - 2015-02-06 11:24 - 00000928 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2015-02-06 11:24 - 2015-02-06 11:24 - 00000000 __SHD () C:\Users\Jonathan\AppData\Local\EmieUserList

2015-02-06 11:24 - 2015-02-06 11:24 - 00000000 __SHD () C:\Users\Jonathan\AppData\Local\EmieSiteList

2015-02-06 11:12 - 2015-02-07 14:01 - 00000000 __RDO () C:\Users\Jonathan\OneDrive

2015-02-06 11:12 - 2015-02-07 10:34 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3540205516-1318636520-3366748660-1001

2015-02-06 11:09 - 2015-02-06 11:09 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Macromedia

2015-02-06 11:07 - 2015-02-06 14:41 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\Packages

2015-02-06 11:07 - 2015-02-06 14:21 - 00001024 _____ () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-02-06 11:07 - 2015-02-06 11:07 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Intel

2015-02-06 11:07 - 2015-02-06 11:07 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Adobe

2015-02-06 11:07 - 2015-02-06 11:07 - 00000000 ____D () C:\Users\Jonathan\AppData\Local\VirtualStore

2015-02-06 11:06 - 2015-02-06 11:12 - 00000000 ____D () C:\Users\Jonathan

2015-02-06 11:06 - 2015-02-06 11:06 - 00000020 ___SH () C:\Users\Jonathan\ntuser.ini

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Vorlagen

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Startmenü

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Netzwerkumgebung

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Lokale Einstellungen

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Eigene Dateien

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Druckumgebung

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Documents\Eigene Musik

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Documents\Eigene Bilder

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\AppData\Local\Verlauf

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\AppData\Local\Anwendungsdaten

2015-02-06 11:06 - 2015-02-06 11:06 - 00000000 _SHDL () C:\Users\Jonathan\Anwendungsdaten

2015-02-06 11:06 - 2014-10-10 17:49 - 00000000 ___RD () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools

2015-02-06 11:06 - 2014-03-18 11:05 - 00000000 ___RD () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility

2015-02-06 11:06 - 2014-03-18 10:55 - 00000369 _____ () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk

2015-02-06 11:06 - 2014-03-18 10:55 - 00000369 _____ () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk

2015-02-06 11:06 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories

2015-02-06 11:06 - 2013-08-22 16:36 - 00000000 ____D () C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-02-07 14:50 - 2014-10-10 17:24 - 01685381 _____ () C:\WINDOWS\WindowsUpdate.log

2015-02-07 14:46 - 2013-08-22 16:20 - 00000000 ____D () C:\WINDOWS\CbsTemp

2015-02-07 14:01 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru

2015-02-07 09:58 - 2014-10-10 18:42 - 00002560 _____ () C:\WINDOWS\system32\VfService.trf

2015-02-07 09:58 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT

2015-02-07 09:58 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI

2015-02-07 09:15 - 2014-10-10 18:45 - 00000000 ____D () C:\ProgramData\Energy Manager

2015-02-06 16:55 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache

2015-02-06 16:55 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows NT

2015-02-06 16:54 - 2013-08-22 15:44 - 00344840 _____ () C:\WINDOWS\system32\FNTCACHE.DAT

2015-02-06 16:54 - 2013-08-22 14:36 - 00000000 ___HD () C:\Users\Default

2015-02-06 14:41 - 2014-10-11 03:08 - 00766620 _____ () C:\WINDOWS\system32\perfh007.dat

2015-02-06 14:41 - 2014-10-11 03:08 - 00159902 _____ () C:\WINDOWS\system32\perfc007.dat

2015-02-06 14:41 - 2014-03-18 10:53 - 01780340 _____ () C:\WINDOWS\system32\PerfStringBackup.INI

2015-02-06 14:41 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness

2015-02-06 14:37 - 2014-10-10 18:36 - 00000000 ____D () C:\ProgramData\McAfee

2015-02-06 14:36 - 2013-08-22 16:36 - 00000000 ___HD () C:\WINDOWS\ELAMBKUP

2015-02-06 14:28 - 2014-10-10 17:58 - 00000000 ____D () C:\ProgramData\Package Cache

2015-02-06 13:54 - 2014-04-03 20:15 - 00000000 ____D () C:\WINDOWS\Panther

2015-02-06 13:45 - 2014-10-10 18:42 - 00010656 _____ () C:\WINDOWS\SysWOW64\VisualDiscovery.ini

2015-02-06 13:45 - 2014-10-10 18:42 - 00005328 _____ () C:\WINDOWS\SysWOW64\VisualDiscoveryOff.ini

2015-02-06 13:45 - 2014-10-10 18:42 - 00005328 _____ () C:\WINDOWS\system32\VisualDiscoveryOff.ini

2015-02-06 11:14 - 2014-10-10 18:35 - 00000000 ____D () C:\WINDOWS\System32\Tasks\Lenovo

2015-02-06 11:11 - 2014-10-10 18:35 - 00000000 ____D () C:\ProgramData\Lenovo

2015-02-06 11:09 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
 

==================== Files in the root of some directories =======
 

2014-10-10 18:12 - 2014-10-10 18:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
 

Some content of TEMP:

====================

C:\Users\Jonathan\AppData\Local\Temp\avgnt.exe
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-10-10 17:15
 

==================== End Of Log ============================

--- --- ---

Moin,

sieht alles soweit gut aus. Die "Funde" von ESET waren bereits alles Dateien, die von anderen Programmen in Quarantäne geschoben wurden, also nichts neues. Wenn du keine weiteren Probleme mehr hast, sind wir hiermit fertig :).
Eine Anmerkung noch: beim CCleaner nicht die Registry Clean Funktion nutzen.

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).

Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

In deinen Logfiles sehe ich im Moment keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst :).

Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Welcher Antivirenscanner ist der beste?

Die Antwort auf die Frage ist im Grunde einfach: keiner. Es gibt keinen Antivirenscanner, der immer alle Schädlinge sofort erkennt und dich 100%ig schützt. Alles vom Menschen geschaffene ist fehlerhaft und es ist ratsam, sich nur begrenzt darauf zu verlassen. Das heißt nicht, dass die Verwendung eines Antivirenprogramms keinen Sinn macht, aber es sollte als zusätzliche Hilfe angesehen werden. Die Hauptverantwortung liegt bei dir und deinem Verhalten im Internet selbst.

Benutze nur einen Antivirenscanner/Hintergrundwächter, niemals zwei oder mehrere. Diese könnten sich gegenseitig blockieren und dir mehr schaden, als helfen. Achte darauf, dass immer die neuesten Updates heruntergeladen werden. Ein veralteter Antivirenscanner ist nutzlos!
- Ein gutes Antivirenprogramm ist Emsisoft Anti-Malware.

Außerdem kannst du dein Betriebssystem mit On-Demand Sannern überprüfen. Solche Scanner laufen nicht permanent im Hintergrund, sondern scannen nur "auf Knopfdruck" dein System. Damit holst du dir eine zweite Meinung ein. Gute On-Demand Scanner, die auch wir zur Kontrolle benutzen, sind Malwarebytes Anti Malware und der ESET Online Scanner.
- Malwarebytes Anti-Malware (Anleitung zur Verwendung) ist eines der besten und zuverlässigsten Programme in der Malwareentfernung. Scanne dein System einmal pro Woche oder einmal in zwei Wochen.
- Der ESET Online Scanner (Anleitung zur Verwendung) ist kostenlos und scannt dein System und deine Dateien sehr gründlich. Deswegen kann der Scan bei vielen Dateien mehrere Stunden dauern. Scanne dein System nach deinem eigenem Ermessen. Falls schädliche Dateien gefunden werden, handle nicht eigenmächtig!

Aber Updates muss ich immer installieren, oder?

Die Aktualität von Software ist sehr wichtig und unbedingt notwendig. Veraltete Programme stellen Schwachstellen dar, die sich Angreifer gerne zur Nutze machen. Daher ist es wichtig, immer die neueste Version der jeweiligen Software installiert zu haben. Dies fängt beim Betriebssystem an. Du solltest das neueste Service Pack installiert und automatische Updates eingeschaltet haben.
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Häufig werden Sicherheitslücken von älteren Java Versionen, dem Flash-Player und PDF-Reader ausgenutzt. Du kannst hier überprüfen, ob diese häufig missbrauchte Software aktuell ist: PluginCheck

Außerdem empfehle ich dir den http://www.trojaner-board.de/83959-s...tml#post510373. Dieser überprüft, ob du veraltete Software auf deinem Rechner verwendest und kann sie in manchen Fällen automatisch updaten.

Ok, muss ich auf etwas achten, wenn ich im Internet surfe?

Mit dem richtigen Verhalten im Internet fängt der Schutz vor Infektionen an. Es gibt inzwischen viele virtuelle Betrugsversuche oder Tricks zum Täuschen, sowie im echten Leben. Um sich dort zu schützen, hast du bestimmte Angewohnheiten. Diese können auf das Surfverhalten übertragen werden. Zur Verdeutlichung stelle ich dir einen kleinen Vergleich zum Leben her:

Verhalten im Leben	Verhalten im Internet
Du überprüfst vorher die Läden, in denen du einkaufst.	Klicke nicht auf alle Seiten/Werbungen/PopUps, weil diese bunt sind oder tolle Preise versprechen.
Du achtest auf die Qualität, wenn du Produkte kaufst.	Lade dir Programme nur von original Herstellerseiten herunter und nicht von Softonic oder ähnlichem. Diese birgen häufig die Gefahr, sich zusätzlich Adware herunterzuladen.
Du öffnest keine Briefe oder Pakete ohne zu gucken, von wem diese sind.	Öffne nur Anhänge von Emails, wenn der Absender bekannt ist. Überprüfe, ob zum Beispiel eine Rechnung im Anhang wirklich von der Firma versendet wurde. Häufig werden gefälschte Emails mit schädlichem Anhang verschickt!

Handle mit Bedacht und überlege zuerst, bevor du etwas anklickst, herunterlädst oder öffnest!

Vermeide das Besuchen von pornographischen, Pokerspiel oder weiteren dubiosen Webseiten. Diese birgen ein besonders großes Infektionsrisiko.

Welche Programme sollte ich nicht verwenden?

Wenn du neue Software installierst, besteht häufig die Auswahl, eine weitere Toolbar (oder ähnliches) zu installieren. Entferne generell den Haken bei optionalen Zusatzprogrammen. Diese verlangsamen in der Regel deinen Browser und können ein erhöhtes Infektionsrisiko bedeuten.

Registry Cleaner versprechen meist einen großen Performancegewinn, wenn verwaiste Einträge in der Regsitry entfernt werden. Dieser angebliche Gewinn ist kaum bis gar nicht bemerkbar. Außerdem wird häufig verschwiegen, dass falsche Änderungen der Registry zu schwerwiegenden Folgen führen können. Deswegen sollte so wenig wie möglich an der Registry verändert werden. Zerstörst du die Registry, zerstörst du Windows!

Filesharing oder Peer-to-Peer Programme ermöglichen es, Dateien mit anderen Nutzern auszutauschen. Es ist möglich, dass du dir eine infizierte Datei herunterlädst (auch versteckt in angeblich legalen Versionen von bekannten Programmen). Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art von Software mit äußerster Vorsicht oder gar nicht benutzt werden.
- Lade dir vor allem keine Cracks (illegale Version einer Software) herunter. Das ist rechtlich nicht erlaubt und du kannst dafür bestraft werden. Außerdem ist bei solcher Software das Infektionsrisiko am höchsten, da Cracks sehr häufig versteckte Malware enthalten.

Gibt es noch weitere Tipps, um mich zu schützen?

Achte auf die Endung von Dateien, die dir zugesendet wurden. Häufig versuchen Malwareschreiber mit Tricks wie Rechnung.pdf.exe dich zu täuschen. Wenn die Dateiendung ausgeblendet wird, bleibt Rechnung.pdf übrig, was den Anschein einer normalen PDF-Datei macht. Lass dir daher bekannte Dateiendung anzeigen (Anleitung: http://www.trojaner-board.de/59624-a...-sichtbar.html)

Surfe mit einem Konto mit eingeschränkten Rechten. Durch Administratorrechte kann Malware ohne Probleme zahlreiche Änderungen am System vornehmen, zum Beispiel Sicherheitseinstellungen verändern oder auf Systemdateien zugreifen.
Verwende nicht immer das gleiche Passwort. Falls dein Passwort durch entsprechende Malware herausgefunden wird, könnte auf alle Konten von dir zugegriffen werden.

Lege in regelmäßigen Abständen Backups (Was sind Backups?) von deinem System an. Dadurch ist ein Datenverlust durch Malware oder Hardwareschäden verkraftbar und es ist vergleichsweise einfach, den Rechner auf den Stand des letzten Backups zu bringen. Damit du deine Daten nicht manuell sichern musst, gibt es Backup-Programme wie Paragon Backup & Recovery.

Deaktiviere das Autorun-Feature von Windows. Dies ermöglicht, dass zum Beispiel CDs, DVDs oder Programme auf USB-Sticks alleine starten. Häufig nutzen Malwareschreiber genau diese Funktion aus. In solchen Fällen befindet sich Malware auf dem USB-Stick und wird automatisch beim Anschließen an den Computer ausgeführt. Um das zu verhinden, deaktiviere die Autorun-Funktion: http://www.trojaner-board.de/83238-a...sschalten.html.

Wenn dich das Thema Computersicherheit interessiert und du noch mehr Tipps und Tricks zum Schutz deines Rechners haben willst, ist der Emsisoft Blog genau richtig für dich ;).

Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden :).

Ich wünsche dir eine schöne und malwarefreie Zeit :daumenhoc.

Vielen lieben Dank für die großartige Unterstützung!

Hallo DonJupp2014,

schön, dass wir dir helfen konnten :abklatsch:.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine private Nachricht.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.