Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HTML/ExpKit.Gen2 (https://www.trojaner-board.de/177747-html-expkit-gen2.html)

lakavin3 11.04.2016 19:21
HTML/ExpKit.Gen2
 
Hallo,

beim Suchlauf mit Avira heute wurde HTML/ExpKit.Gen2 Malware gefunden. Kann mir jemand helfen? Was bedeutet das und was sollte ich jetzt tun?

Hier die Report-Datei vom Suchlauf:

Zitat:

Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 11. April 2016 16:22


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : xxxx
Computername : xxxx

Versionsinformationen:
build.dat : 15.0.16.282 92460 Bytes 22.02.2016 16:45:00
AVSCAN.EXE : 15.0.16.276 1235360 Bytes 10.03.2016 14:58:00
AVSCANRC.DLL : 15.0.16.269 65256 Bytes 10.03.2016 14:58:00
LUKE.DLL : 15.0.16.273 67840 Bytes 10.03.2016 14:58:32
AVSCPLR.DLL : 15.0.16.280 130712 Bytes 10.03.2016 14:58:01
REPAIR.DLL : 15.0.16.251 596760 Bytes 10.03.2016 14:57:58
repair.rdf : 1.0.16.16 1534362 Bytes 11.04.2016 12:54:30
AVREG.DLL : 15.0.16.273 350584 Bytes 10.03.2016 14:57:57
avlode.dll : 15.0.16.276 721384 Bytes 10.03.2016 14:57:54
avlode.rdf : 14.0.5.36 94056 Bytes 01.03.2016 15:16:30
XBV00007.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:11
XBV00008.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:11
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:11
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:11
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:11
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:11
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:11
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:11
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:11
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:11
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:12
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:12
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:12
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:12
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:12
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:12
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:12
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:12
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:12
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:12
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:12
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:13
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:14
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 15:50:14
XBV00237.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:28
XBV00238.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:28
XBV00239.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:28
XBV00240.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:28
XBV00241.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:28
XBV00242.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:29
XBV00243.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:29
XBV00244.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:29
XBV00245.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:29
XBV00246.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:29
XBV00247.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:29
XBV00248.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:29
XBV00249.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:29
XBV00250.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:30
XBV00251.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:30
XBV00252.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:30
XBV00253.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:30
XBV00254.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:30
XBV00255.VDF : 8.12.77.158 2048 Bytes 04.04.2016 16:51:30
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:51:37
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:49:44
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 15:50:10
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 16:55:14
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 15:07:29
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 20:40:57
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 16:35:19
XBV00042.VDF : 8.12.71.214 53248 Bytes 20.03.2016 16:35:19
XBV00043.VDF : 8.12.71.242 6656 Bytes 20.03.2016 16:35:19
XBV00044.VDF : 8.12.72.14 13312 Bytes 20.03.2016 16:35:19
XBV00045.VDF : 8.12.72.90 2048 Bytes 20.03.2016 16:35:19
XBV00046.VDF : 8.12.72.146 54272 Bytes 21.03.2016 16:35:19
XBV00047.VDF : 8.12.72.174 10240 Bytes 21.03.2016 16:35:19
XBV00048.VDF : 8.12.72.202 7680 Bytes 21.03.2016 16:35:19
XBV00049.VDF : 8.12.72.204 22528 Bytes 21.03.2016 16:35:19
XBV00050.VDF : 8.12.72.206 8704 Bytes 21.03.2016 16:35:20
XBV00051.VDF : 8.12.72.210 17408 Bytes 21.03.2016 16:35:20
XBV00052.VDF : 8.12.72.230 2048 Bytes 21.03.2016 16:35:20
XBV00053.VDF : 8.12.72.250 26112 Bytes 21.03.2016 16:35:20
XBV00054.VDF : 8.12.72.254 2048 Bytes 21.03.2016 16:35:20
XBV00055.VDF : 8.12.73.18 9728 Bytes 21.03.2016 16:35:20
XBV00056.VDF : 8.12.73.38 5120 Bytes 21.03.2016 16:35:20
XBV00057.VDF : 8.12.73.58 8704 Bytes 21.03.2016 16:35:20
XBV00058.VDF : 8.12.73.80 27136 Bytes 22.03.2016 16:35:21
XBV00059.VDF : 8.12.73.82 14848 Bytes 22.03.2016 16:35:21
XBV00060.VDF : 8.12.73.102 15872 Bytes 22.03.2016 16:35:21
XBV00061.VDF : 8.12.73.120 10752 Bytes 22.03.2016 16:35:21
XBV00062.VDF : 8.12.73.172 95232 Bytes 22.03.2016 16:35:21
XBV00063.VDF : 8.12.73.190 11264 Bytes 22.03.2016 16:35:21
XBV00064.VDF : 8.12.73.212 18432 Bytes 22.03.2016 16:35:21
XBV00065.VDF : 8.12.73.232 9216 Bytes 22.03.2016 16:35:21
XBV00066.VDF : 8.12.73.250 7680 Bytes 22.03.2016 16:35:21
XBV00067.VDF : 8.12.74.12 12800 Bytes 22.03.2016 16:35:22
XBV00068.VDF : 8.12.74.30 9728 Bytes 22.03.2016 16:35:22
XBV00069.VDF : 8.12.74.32 12288 Bytes 22.03.2016 16:35:22
XBV00070.VDF : 8.12.74.52 25600 Bytes 23.03.2016 16:35:22
XBV00071.VDF : 8.12.74.68 15872 Bytes 23.03.2016 16:35:22
XBV00072.VDF : 8.12.74.84 57856 Bytes 23.03.2016 16:35:22
XBV00073.VDF : 8.12.74.100 2048 Bytes 23.03.2016 16:35:22
XBV00074.VDF : 8.12.74.118 21504 Bytes 23.03.2016 16:35:23
XBV00075.VDF : 8.12.74.120 9728 Bytes 23.03.2016 16:35:23
XBV00076.VDF : 8.12.74.122 9728 Bytes 23.03.2016 16:35:23
XBV00077.VDF : 8.12.74.124 10240 Bytes 23.03.2016 16:35:23
XBV00078.VDF : 8.12.74.126 8704 Bytes 23.03.2016 16:35:23
XBV00079.VDF : 8.12.74.144 39936 Bytes 24.03.2016 16:35:23
XBV00080.VDF : 8.12.74.160 2048 Bytes 24.03.2016 16:35:23
XBV00081.VDF : 8.12.74.176 19456 Bytes 24.03.2016 16:35:23
XBV00082.VDF : 8.12.74.192 4096 Bytes 24.03.2016 16:35:23
XBV00083.VDF : 8.12.74.208 14336 Bytes 24.03.2016 16:35:24
XBV00084.VDF : 8.12.74.210 10240 Bytes 24.03.2016 16:35:24
XBV00085.VDF : 8.12.74.212 16896 Bytes 24.03.2016 16:35:24
XBV00086.VDF : 8.12.74.214 10752 Bytes 24.03.2016 16:35:24
XBV00087.VDF : 8.12.74.216 8192 Bytes 24.03.2016 16:35:24
XBV00088.VDF : 8.12.74.218 9728 Bytes 24.03.2016 16:35:24
XBV00089.VDF : 8.12.74.220 2048 Bytes 24.03.2016 16:35:24
XBV00090.VDF : 8.12.74.222 13312 Bytes 24.03.2016 16:35:24
XBV00091.VDF : 8.12.74.224 9216 Bytes 24.03.2016 16:35:24
XBV00092.VDF : 8.12.74.226 8704 Bytes 24.03.2016 16:35:25
XBV00093.VDF : 8.12.74.228 6656 Bytes 24.03.2016 16:35:25
XBV00094.VDF : 8.12.74.234 27136 Bytes 25.03.2016 16:35:25
XBV00095.VDF : 8.12.74.236 2560 Bytes 25.03.2016 16:35:25
XBV00096.VDF : 8.12.74.238 2560 Bytes 25.03.2016 16:35:25
XBV00097.VDF : 8.12.74.240 14848 Bytes 25.03.2016 16:35:25
XBV00098.VDF : 8.12.74.242 14848 Bytes 25.03.2016 16:35:25
XBV00099.VDF : 8.12.74.244 18432 Bytes 25.03.2016 16:35:25
XBV00100.VDF : 8.12.74.250 41472 Bytes 25.03.2016 16:35:26
XBV00101.VDF : 8.12.74.252 6656 Bytes 25.03.2016 16:35:26
XBV00102.VDF : 8.12.75.12 89600 Bytes 26.03.2016 16:35:26
XBV00103.VDF : 8.12.75.26 2048 Bytes 26.03.2016 16:35:26
XBV00104.VDF : 8.12.75.40 41472 Bytes 26.03.2016 16:35:26
XBV00105.VDF : 8.12.75.54 2048 Bytes 26.03.2016 16:35:26
XBV00106.VDF : 8.12.75.68 99840 Bytes 27.03.2016 16:35:26
XBV00107.VDF : 8.12.75.94 20992 Bytes 27.03.2016 16:35:27
XBV00108.VDF : 8.12.75.108 11776 Bytes 27.03.2016 16:35:27
XBV00109.VDF : 8.12.75.122 12288 Bytes 27.03.2016 16:35:27
XBV00110.VDF : 8.12.75.136 9728 Bytes 27.03.2016 16:35:27
XBV00111.VDF : 8.12.75.138 99328 Bytes 28.03.2016 16:35:27
XBV00112.VDF : 8.12.75.154 11776 Bytes 28.03.2016 16:35:27
XBV00113.VDF : 8.12.75.168 10752 Bytes 28.03.2016 16:35:27
XBV00114.VDF : 8.12.75.180 8192 Bytes 28.03.2016 16:35:28
XBV00115.VDF : 8.12.75.192 29696 Bytes 28.03.2016 16:35:28
XBV00116.VDF : 8.12.75.204 3072 Bytes 28.03.2016 16:35:28
XBV00117.VDF : 8.12.75.220 2048 Bytes 28.03.2016 16:35:28
XBV00118.VDF : 8.12.75.232 44032 Bytes 28.03.2016 16:35:28
XBV00119.VDF : 8.12.75.244 14848 Bytes 28.03.2016 16:35:28
XBV00120.VDF : 8.12.75.246 16384 Bytes 28.03.2016 16:35:28
XBV00121.VDF : 8.12.75.248 29184 Bytes 28.03.2016 16:35:28
XBV00122.VDF : 8.12.75.250 11264 Bytes 28.03.2016 16:35:28
XBV00123.VDF : 8.12.75.254 2048 Bytes 28.03.2016 16:35:29
XBV00124.VDF : 8.12.76.10 48128 Bytes 29.03.2016 16:35:29
XBV00125.VDF : 8.12.76.22 10752 Bytes 29.03.2016 16:35:29
XBV00126.VDF : 8.12.76.34 10752 Bytes 29.03.2016 16:35:29
XBV00127.VDF : 8.12.76.46 32768 Bytes 29.03.2016 16:35:29
XBV00128.VDF : 8.12.76.48 14848 Bytes 29.03.2016 16:35:29
XBV00129.VDF : 8.12.76.50 28672 Bytes 29.03.2016 16:35:29
XBV00130.VDF : 8.12.76.62 2048 Bytes 29.03.2016 16:35:30
XBV00131.VDF : 8.12.76.64 2560 Bytes 29.03.2016 16:35:30
XBV00132.VDF : 8.12.76.74 26112 Bytes 29.03.2016 16:35:30
XBV00133.VDF : 8.12.76.84 24064 Bytes 29.03.2016 16:35:30
XBV00134.VDF : 8.12.76.94 13312 Bytes 29.03.2016 16:35:30
XBV00135.VDF : 8.12.76.104 2048 Bytes 29.03.2016 16:35:30
XBV00136.VDF : 8.12.76.114 31744 Bytes 29.03.2016 16:35:30
XBV00137.VDF : 8.12.76.116 2048 Bytes 29.03.2016 16:35:30
XBV00138.VDF : 8.12.76.118 50688 Bytes 29.03.2016 16:35:30
XBV00139.VDF : 8.12.76.124 54784 Bytes 30.03.2016 16:35:31
XBV00140.VDF : 8.12.76.128 19456 Bytes 30.03.2016 16:35:31
XBV00141.VDF : 8.12.76.130 19456 Bytes 30.03.2016 16:35:31
XBV00142.VDF : 8.12.76.132 2048 Bytes 30.03.2016 16:35:31
XBV00143.VDF : 8.12.76.136 61952 Bytes 30.03.2016 16:35:31
XBV00144.VDF : 8.12.76.138 2048 Bytes 30.03.2016 16:35:31
XBV00145.VDF : 8.12.76.148 22528 Bytes 30.03.2016 16:35:31
XBV00146.VDF : 8.12.76.158 38400 Bytes 30.03.2016 16:35:31
XBV00147.VDF : 8.12.76.168 17920 Bytes 30.03.2016 16:35:31
XBV00148.VDF : 8.12.76.178 20480 Bytes 30.03.2016 16:35:31
XBV00149.VDF : 8.12.76.180 2048 Bytes 30.03.2016 16:35:32
XBV00150.VDF : 8.12.76.182 2048 Bytes 30.03.2016 16:35:32
XBV00151.VDF : 8.12.76.186 66048 Bytes 31.03.2016 16:35:32
XBV00152.VDF : 8.12.76.188 21504 Bytes 31.03.2016 16:35:32
XBV00153.VDF : 8.12.76.190 20992 Bytes 31.03.2016 16:35:32
XBV00154.VDF : 8.12.76.192 16896 Bytes 31.03.2016 16:35:32
XBV00155.VDF : 8.12.76.202 29696 Bytes 31.03.2016 16:35:32
XBV00156.VDF : 8.12.76.214 50176 Bytes 31.03.2016 16:35:33
XBV00157.VDF : 8.12.76.216 2048 Bytes 31.03.2016 16:35:33
XBV00158.VDF : 8.12.76.224 16896 Bytes 31.03.2016 16:35:33
XBV00159.VDF : 8.12.76.232 16384 Bytes 31.03.2016 16:35:33
XBV00160.VDF : 8.12.76.252 55808 Bytes 01.04.2016 16:35:33
XBV00161.VDF : 8.12.77.4 20480 Bytes 01.04.2016 16:35:33
XBV00162.VDF : 8.12.77.14 11264 Bytes 01.04.2016 16:35:33
XBV00163.VDF : 8.12.77.22 13312 Bytes 01.04.2016 16:35:33
XBV00164.VDF : 8.12.77.24 16896 Bytes 01.04.2016 16:35:33
XBV00165.VDF : 8.12.77.26 14848 Bytes 01.04.2016 16:35:34
XBV00166.VDF : 8.12.77.50 6656 Bytes 01.04.2016 16:35:34
XBV00167.VDF : 8.12.77.158 441856 Bytes 04.04.2016 16:51:18
XBV00168.VDF : 8.12.77.166 24064 Bytes 04.04.2016 16:51:18
XBV00169.VDF : 8.12.77.174 23552 Bytes 04.04.2016 16:51:20
XBV00170.VDF : 8.12.77.182 22528 Bytes 04.04.2016 18:57:06
XBV00171.VDF : 8.12.77.184 2048 Bytes 04.04.2016 18:57:06
XBV00172.VDF : 8.12.77.186 2048 Bytes 04.04.2016 20:56:42
XBV00173.VDF : 8.12.77.188 3584 Bytes 04.04.2016 16:22:26
XBV00174.VDF : 8.12.77.190 2048 Bytes 04.04.2016 16:22:27
XBV00175.VDF : 8.12.77.194 5632 Bytes 05.04.2016 16:22:27
XBV00176.VDF : 8.12.77.196 2048 Bytes 05.04.2016 16:22:27
XBV00177.VDF : 8.12.77.198 2048 Bytes 05.04.2016 16:22:27
XBV00178.VDF : 8.12.77.200 4608 Bytes 05.04.2016 16:22:27
XBV00179.VDF : 8.12.77.202 4608 Bytes 05.04.2016 16:22:27
XBV00180.VDF : 8.12.77.208 4608 Bytes 05.04.2016 16:22:27
XBV00181.VDF : 8.12.77.210 2048 Bytes 05.04.2016 16:22:27
XBV00182.VDF : 8.12.77.212 41984 Bytes 05.04.2016 16:22:28
XBV00183.VDF : 8.12.77.214 10752 Bytes 05.04.2016 16:22:28
XBV00184.VDF : 8.12.77.216 16896 Bytes 05.04.2016 18:22:18
XBV00185.VDF : 8.12.77.218 2048 Bytes 05.04.2016 18:22:18
XBV00186.VDF : 8.12.77.220 33280 Bytes 05.04.2016 18:22:18
XBV00187.VDF : 8.12.77.222 14336 Bytes 05.04.2016 20:22:16
XBV00188.VDF : 8.12.77.224 12800 Bytes 05.04.2016 20:22:16
XBV00189.VDF : 8.12.77.226 13824 Bytes 05.04.2016 12:01:08
XBV00190.VDF : 8.12.77.228 8704 Bytes 05.04.2016 12:01:08
XBV00191.VDF : 8.12.77.232 61440 Bytes 06.04.2016 12:01:09
XBV00192.VDF : 8.12.77.240 11776 Bytes 06.04.2016 12:01:09
XBV00193.VDF : 8.12.77.246 16384 Bytes 06.04.2016 12:01:09
XBV00194.VDF : 8.12.78.28 5120 Bytes 06.04.2016 14:00:46
XBV00195.VDF : 8.12.78.56 2048 Bytes 06.04.2016 14:00:46
XBV00196.VDF : 8.12.78.84 2048 Bytes 06.04.2016 14:00:46
XBV00197.VDF : 8.12.78.112 53760 Bytes 06.04.2016 18:00:44
XBV00198.VDF : 8.12.78.140 2048 Bytes 06.04.2016 18:00:44
XBV00199.VDF : 8.12.78.168 18944 Bytes 06.04.2016 18:00:44
XBV00200.VDF : 8.12.78.196 17408 Bytes 06.04.2016 20:00:45
XBV00201.VDF : 8.12.78.198 10752 Bytes 06.04.2016 20:00:45
XBV00202.VDF : 8.12.78.200 11264 Bytes 06.04.2016 14:06:36
XBV00203.VDF : 8.12.78.202 14336 Bytes 06.04.2016 14:06:36
XBV00204.VDF : 8.12.78.206 69120 Bytes 07.04.2016 14:06:36
XBV00205.VDF : 8.12.78.208 2560 Bytes 07.04.2016 14:06:36
XBV00206.VDF : 8.12.78.210 19968 Bytes 07.04.2016 14:06:36
XBV00207.VDF : 8.12.78.212 25600 Bytes 07.04.2016 14:06:37
XBV00208.VDF : 8.12.78.234 8192 Bytes 07.04.2016 14:06:37
XBV00209.VDF : 8.12.79.2 41472 Bytes 07.04.2016 19:27:26
XBV00210.VDF : 8.12.79.22 2048 Bytes 07.04.2016 19:27:26
XBV00211.VDF : 8.12.79.42 19456 Bytes 07.04.2016 19:27:26
XBV00212.VDF : 8.12.79.62 16384 Bytes 07.04.2016 11:23:02
XBV00213.VDF : 8.12.79.66 2048 Bytes 07.04.2016 11:23:02
XBV00214.VDF : 8.12.79.70 57344 Bytes 08.04.2016 11:23:02
XBV00215.VDF : 8.12.79.72 5120 Bytes 08.04.2016 11:23:02
XBV00216.VDF : 8.12.79.74 10240 Bytes 08.04.2016 11:23:02
XBV00217.VDF : 8.12.79.76 14848 Bytes 08.04.2016 17:18:50
XBV00218.VDF : 8.12.79.86 44544 Bytes 08.04.2016 17:18:50
XBV00219.VDF : 8.12.79.88 2048 Bytes 08.04.2016 19:18:41
XBV00220.VDF : 8.12.79.90 19968 Bytes 08.04.2016 19:18:41
XBV00221.VDF : 8.12.79.92 2048 Bytes 08.04.2016 19:18:41
XBV00222.VDF : 8.12.79.94 12288 Bytes 08.04.2016 21:18:41
XBV00223.VDF : 8.12.79.96 11264 Bytes 08.04.2016 21:18:41
XBV00224.VDF : 8.12.79.98 9216 Bytes 08.04.2016 07:18:58
XBV00225.VDF : 8.12.79.140 82944 Bytes 09.04.2016 19:16:01
XBV00226.VDF : 8.12.79.160 21504 Bytes 09.04.2016 19:16:01
XBV00227.VDF : 8.12.79.180 27648 Bytes 09.04.2016 19:16:01
XBV00228.VDF : 8.12.79.200 56320 Bytes 10.04.2016 10:19:42
XBV00229.VDF : 8.12.79.202 3584 Bytes 10.04.2016 10:19:42
XBV00230.VDF : 8.12.79.204 20480 Bytes 10.04.2016 12:17:08
XBV00231.VDF : 8.12.79.206 50176 Bytes 10.04.2016 14:16:56
XBV00232.VDF : 8.12.79.208 24064 Bytes 10.04.2016 14:16:56
XBV00233.VDF : 8.12.79.210 138752 Bytes 11.04.2016 12:54:28
XBV00234.VDF : 8.12.79.230 4608 Bytes 11.04.2016 12:54:28
XBV00235.VDF : 8.12.79.248 24576 Bytes 11.04.2016 12:54:28
XBV00236.VDF : 8.12.80.10 12800 Bytes 11.04.2016 12:54:28
LOCAL001.VDF : 8.12.80.10 149769728 Bytes 11.04.2016 12:55:11
Engineversion : 8.3.38.18
AEBB.DLL : 8.1.3.0 59296 Bytes 11.12.2015 15:51:56
AECORE.DLL : 8.3.12.4 247720 Bytes 03.04.2016 16:35:08
AEDROID.DLL : 8.4.3.358 2717608 Bytes 05.04.2016 16:22:26
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 10:55:27
AEEXP.DLL : 8.4.2.160 300968 Bytes 05.04.2016 16:22:25
AEGEN.DLL : 8.1.8.80 530336 Bytes 11.04.2016 12:54:24
AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 14:46:43
AEHEUR.DLL : 8.1.4.2246 10165104 Bytes 08.04.2016 11:23:01
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 11.12.2015 15:52:03
AEOFFICE.DLL : 8.3.3.24 460712 Bytes 08.04.2016 11:23:01
AEPACK.DLL : 8.4.2.14 805744 Bytes 03.04.2016 16:35:14
AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 10:55:29
AESBX.DLL : 8.2.21.4 1629032 Bytes 16.03.2016 17:44:47
AESCN.DLL : 8.3.4.4 142456 Bytes 11.03.2016 13:09:14
AESCRIPT.DLL : 8.3.0.92 587688 Bytes 11.04.2016 12:54:25
AEVDF.DLL : 8.3.3.4 142184 Bytes 03.04.2016 16:35:15
AVWINLL.DLL : 15.0.16.227 27680 Bytes 10.03.2016 14:57:44
AVPREF.DLL : 15.0.16.227 53944 Bytes 10.03.2016 14:57:56
AVREP.DLL : 15.0.16.227 223400 Bytes 10.03.2016 14:57:57
AVARKT.DLL : 15.0.16.227 230080 Bytes 10.03.2016 14:57:48
AVEVTLOG.DLL : 15.0.16.251 200192 Bytes 10.03.2016 14:57:50
SQLITE3.DLL : 15.0.16.227 459752 Bytes 10.03.2016 14:58:38
AVSMTP.DLL : 15.0.16.227 80200 Bytes 10.03.2016 14:58:01
NETNT.DLL : 15.0.16.227 16880 Bytes 10.03.2016 14:58:32
CommonImageRc.dll: 15.0.16.222 4307832 Bytes 10.03.2016 14:57:45
CommonTextRc.dll: 15.0.16.222 68864 Bytes 10.03.2016 14:57:46

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, R:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Montag, 11. April 2016 16:22

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, R:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing\ApplicabilityEvaluationCache\WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.320
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hmpalert.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'upeksvr.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlk.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlkd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE64.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'EscSvc64.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S60RPB.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '197' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GarminService.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MICMUTE.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPKNRSVC.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mepService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForwardDaemon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperAgent.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpd.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FMAPP.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKnrres.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCKRESI.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_YATIKEE.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_YATIKEE.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RCIMGDIR.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpWareSE4.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'FUFAXRCV.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'FUFAXSTM.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHTASK.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MCPLaunch.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mep.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '7432' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows7_OS>
[0] Archivtyp: RSRC
--> C:\Program Files\Common Files\Motorola Shared\Mobile Drivers\Drivers\winusbcoinstaller2.dll
[1] Archivtyp: RSRC
--> C:\Program Files\ThinkVantage Fingerprint Software\Drivers\WinUSBCoInstaller2.dll
[2] Archivtyp: RSRC
--> C:\Program Files\ThinkVantage Fingerprint Software\Drivers\WUDFUpdate_01009.dll
[3] Archivtyp: RSRC
--> C:\Users\xxxx\AppData\Local\Microsoft\Windows Live Mail\Arcor (xxxx 7af\Deleted Items\13D96D16-00000477.eml
[4] Archivtyp: MIME
--> VnwK.zip
[5] Archivtyp: ZIP
--> invoice_scan_YVEWOF.xls.js
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\xxxx\AppData\Local\Microsoft\Windows Live Mail\Arcor (xxxx 7af\Deleted Items\13D96D16-00000477.eml
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
--> C:\Users\xxxx\AppData\Local\Microsoft\Windows Live Mail\Arcor (xxxx 7af\Deleted Items\1E3907D3-00000479.eml
[4] Archivtyp: MIME
--> EwI.zip
[5] Archivtyp: ZIP
--> invoice_scan_EyD16q.js
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\xxxx\AppData\Local\Microsoft\Windows Live Mail\Arcor (xxxx 7af\Deleted Items\1E3907D3-00000479.eml
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Beginne mit der Suche in 'R:\'
Der zu durchsuchende Pfad R:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware HTML/ExpKit.Gen2
[ERROR] RepairMalware: Not able to Repair Malware HTML/ExpKit.Gen2
C:\Users\xxxx\AppData\Local\Microsoft\Windows Live Mail\Arcor (xxxx 7af\Deleted Items\1E3907D3-00000479.eml
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f412d17.qua' verschoben!
C:\Users\xxxx\AppData\Local\Microsoft\Windows Live Mail\Arcor (xxxx 7af\Deleted Items\13D96D16-00000477.eml
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '465816bc.qua' verschoben!


Ende des Suchlaufs: Montag, 11. April 2016 20:08
Benötigte Zeit: 3:45:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

45062 Verzeichnisse wurden überprüft
1118706 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
2 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1118702 Dateien ohne Befall
18107 Archive wurden durchsucht
2 Warnungen
3 Hinweise
1325348 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

cosinus 11.04.2016 22:12
moin :kaffee:

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen.

Anschließend bitte Log mit FRST erstellen und hier in CODE-Tags posten:


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)





Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

lakavin3 12.04.2016 16:44
Vielen Dank, dass du mir hilfst!

Hier die FRST.txt:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01
durchgeführt von xxxx (Administrator) auf xxxx-THINK (12-04-2016 17:33:10)
Gestartet von C:\Users\xxxx\Desktop
Geladene Profile: xxxx (Verfügbare Profile: xxxx)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(UPEK Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
() C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
() C:\ProgramData\Mobile Partner\OnlineUpdate\LiveUpd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe
(FileHippo.com) C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIKEE.EXE
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
() C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2731304 2011-03-24] (Synaptics Incorporated)
HKLM\...\Run: [TPHOTKEY] => C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [69560 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [380776 2010-12-09] (Lenovo.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [41320 2011-04-04] (Lenovo Group Limited)
HKLM\...\Run: [ALCKRESI.EXE] => C:\Program Files\Lenovo\AutoLock\ALCKRESI.EXE [281448 2011-02-28] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [31592 2011-04-14] (Lenovo)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [OpwareSE4] => C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [ACTray] => C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe [431464 2011-04-14] (Lenovo)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-05-26] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-05-26] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1065024 2014-05-02] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7943072 2016-04-11] (SUPERAntiSpyware)
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKEE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {09d475d6-0c4a-11e5-8ae7-ec55f9f511dc} - D:\AutoRun.exe
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {22ca8447-48fc-11e5-abcd-ec55f9f511dc} - D:\AutoRun.exe
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {a514459a-0c31-11e5-8511-ec55f9f511dc} - D:\AutoRun.exe
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {a51445af-0c31-11e5-8511-ec55f9f511dc} - D:\AutoRun.exe
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {b9f02fac-29e6-11e4-8afb-e89a8f817210} - D:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {c3a2f74e-496d-11e5-8580-ec55f9f511dc} - D:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries)
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-02-15] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011-07-12]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2011-10-24]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2C7AF784-CBE9-4AC7-BD04-7D046D63A76E}: [NameServer] 193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{3D2F57C0-53ED-40C5-A4BF-31B36A5AE063}: [NameServer] 193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{52EC769C-74D6-4504-9672-313750C1F2B6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CC2989C1-5B1B-47E0-9AD2-C591E94766B4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
SearchScopes: HKLM -> DefaultScope {6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000 -> DefaultScope {6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} URL =
SearchScopes: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000 -> {6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-03] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-03] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [2012-02-22] (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1194022395-2146729090-3410371621-1000: @www.flatcast.com/FlatViewer 5.2 -> C:\Users\xxxx\AppData\Roaming\Mozilla\plugins\NpFv530.dll [2011-09-23] (1 mal 1 Software GmbH)
FF Plugin HKU\S-1-5-21-1194022395-2146729090-3410371621-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll [2012-08-30] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NpFv530.dll [2011-09-23] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2016-01-07] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2016-01-07] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2016-01-07] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2016-01-07] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2016-01-07] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\xxxx\AppData\Roaming\mozilla\plugins\NpFv530.dll [2011-09-23] (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\searchplugins\firefox-add-ons.xml [2013-04-06]
FF Extension: WOT - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-12]
FF Extension: NoScript - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: Avira Browser Safety - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\Extensions\abs@avira.com [2016-03-16]
FF Extension: Deutsch (DE) Language Pack - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-04-04]
FF Extension: Garmin Communicator - C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2015-05-29]
FF Extension: Locale Switcher - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\Extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi [2011-11-16] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [319536 2015-01-29] (Lenovo.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [803856 2016-01-28] (Garmin Ltd. or its subsidiaries)
S2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4381840 2016-04-11] (SurfRight B.V.)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] ()
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [651856 2014-12-02] ()
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-11-15] (Motorola Mobility LLC)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [199272 2011-03-24] (Realtek Semiconductor)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [994360 2011-07-29] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [399416 2011-07-29] (Secunia)
R2 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28672 2010-11-25] (Lenovo Group Limited) [Datei ist nicht signiert]
R2 UleadBurningHelper; C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [61440 2008-01-10] (Ulead Systems, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [177040 2016-04-11] (SurfRight B.V.)
S3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [84520 2016-04-11] (SurfRight B.V.)
S3 hwusb_cdcacm; C:\Windows\System32\DRIVERS\ew_cdcacm.sys [125952 2014-07-25] (Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\Windows\System32\DRIVERS\ew_wwanecm.sys [380800 2015-01-07] (Huawei Technologies Co., Ltd.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13840 2009-03-13] (UPEK Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-12 17:33 - 2016-04-12 17:33 - 00028469 _____ C:\Users\xxxx\Desktop\FRST.txt
2016-04-12 17:33 - 2016-04-12 17:33 - 00000000 ____D C:\FRST
2016-04-12 17:31 - 2016-04-12 17:32 - 02375168 _____ (Farbar) C:\Users\xxxx\Desktop\FRST64.exe
2016-04-11 21:57 - 2016-04-11 21:57 - 00000000 _____ C:\Windows\SysWOW64\sho7AC2.tmp
2016-04-11 14:47 - 2016-04-11 14:47 - 00084520 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2016-04-10 13:00 - 2016-04-10 13:00 - 487638445 _____ C:\Windows\MEMORY.DMP
2016-04-10 13:00 - 2016-04-10 13:00 - 00789696 _____ C:\Windows\Minidump\041016-23509-01.dmp
2016-04-08 00:08 - 2016-04-08 00:08 - 00000000 ____D C:\Users\xxxx\Desktop\Fotos Projekttag
2016-04-04 00:45 - 2016-04-05 18:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-03 20:36 - 2016-04-03 20:36 - 00024352 _____ C:\Users\xxxx\Desktop\Posaunenchortermine 2016.pdf
2016-03-17 01:25 - 2016-03-17 01:25 - 00000017 _____ C:\Windows\SysWOW64\shortcut_ex.dat

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-12 17:26 - 2015-11-15 16:26 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {7286A1D9-276B-4751-B778-F8CF076D3431}.job
2016-04-12 17:26 - 2015-11-15 16:26 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {6F1596B3-A289-48F8-AAAF-86F3FF5869BE}.job
2016-04-12 17:26 - 2015-11-15 16:26 - 00000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {7286A1D9-276B-4751-B778-F8CF076D3431}.job
2016-04-12 17:26 - 2015-11-15 16:26 - 00000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {6F1596B3-A289-48F8-AAAF-86F3FF5869BE}.job
2016-04-12 17:25 - 2014-08-22 17:40 - 00000000 ____D C:\Temp
2016-04-12 17:25 - 2014-01-18 19:31 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-12 17:25 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-12 17:24 - 2013-07-29 12:54 - 00000000 ____D C:\Program Files (x86)\Avira
2016-04-12 17:23 - 2014-01-10 20:28 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-12 17:23 - 2013-07-29 12:54 - 00000000 ____D C:\ProgramData\Avira
2016-04-12 17:23 - 2011-07-26 12:29 - 00000466 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2016-04-12 17:22 - 2015-02-16 18:29 - 00000000 ____D C:\Users\xxxx\AppData\Roaming\Avira
2016-04-12 17:20 - 2011-07-12 21:27 - 00700134 _____ C:\Windows\system32\perfh007.dat
2016-04-12 17:20 - 2011-07-12 21:27 - 00149984 _____ C:\Windows\system32\perfc007.dat
2016-04-12 17:20 - 2009-07-14 07:13 - 01622300 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-12 17:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-12 17:19 - 2009-07-14 06:45 - 00031072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-12 17:19 - 2009-07-14 06:45 - 00031072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-12 17:12 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-12 17:11 - 2014-01-18 19:31 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-12 17:06 - 2014-01-23 22:07 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-04-12 17:06 - 2013-08-23 09:43 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-04-11 21:13 - 2012-09-23 09:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-11 15:13 - 2014-09-08 10:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-11 15:10 - 2014-09-08 10:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-11 15:00 - 2011-07-26 12:29 - 00003494 _____ C:\Windows\System32\Tasks\SystemToolsDailyTest
2016-04-11 15:00 - 2011-07-26 12:29 - 00003448 _____ C:\Windows\System32\Tasks\PCDEventLauncher
2016-04-11 14:47 - 2014-01-23 22:07 - 00848080 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2016-04-11 14:47 - 2014-01-23 22:07 - 00767184 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2016-04-11 14:47 - 2014-01-23 22:07 - 00177040 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
2016-04-10 13:28 - 2012-02-05 15:52 - 00000000 ____D C:\Users\xxxx\AppData\Local\Windows Live
2016-04-10 13:00 - 2012-04-05 17:55 - 00000000 ____D C:\Windows\Minidump
2016-04-08 20:13 - 2012-09-23 09:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-04-08 20:13 - 2012-03-29 21:12 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-08 20:13 - 2011-07-26 18:50 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-05 18:11 - 2012-06-16 11:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-04 01:47 - 2015-04-04 23:52 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-04-04 01:47 - 2015-04-04 23:52 - 00000000 ___SD C:\Windows\system32\GWX
2016-04-03 20:38 - 2015-09-28 21:11 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-04-03 20:16 - 2013-03-06 22:14 - 00000000 ____D C:\Users\xxxx\AppData\Local\ElevatedDiagnostics
2016-04-03 20:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-04-03 18:53 - 2013-11-23 10:41 - 00000000 ____D C:\ProgramData\Oracle
2016-04-03 18:52 - 2014-01-23 22:03 - 00000000 ____D C:\Program Files\Java
2016-04-03 18:52 - 2013-09-15 10:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-03 18:50 - 2015-10-31 21:11 - 00000000 ____D C:\Users\xxxx\.oracle_jre_usage
2016-04-03 18:47 - 2015-04-23 20:59 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-04-03 18:24 - 2011-07-26 12:29 - 00000528 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2016-03-18 13:15 - 2011-07-26 12:29 - 00004234 _____ C:\Windows\System32\Tasks\PCDoctorBackgroundMonitorTask

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-22 19:19 - 2015-08-22 19:19 - 0007605 _____ () C:\Users\xxxx\AppData\Local\Resmon.ResmonCfg
2015-09-15 18:54 - 2015-09-15 18:54 - 0000000 _____ () C:\Users\xxxx\AppData\Local\{022B35ED-735C-49BA-9462-7A3249B2BA7F}
2012-03-13 19:32 - 2015-12-16 22:53 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

Einige Dateien in TEMP:
====================
C:\Users\xxxx\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-10 21:53

==================== Ende von FRST.txt ============================
Und die Addition.txt:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von Lara (2016-04-12 17:33:57)
Gestartet von C:\Users\Lara\Desktop
Windows 7 Professional Service Pack 1 (X64) (2011-07-26 10:29:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1194022395-2146729090-3410371621-500 - Administrator - Disabled)
Gast (S-1-5-21-1194022395-2146729090-3410371621-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1194022395-2146729090-3410371621-1004 - Limited - Enabled)
Lara (S-1-5-21-1194022395-2146729090-3410371621-1000 - Administrator - Enabled) => C:\Users\Lara

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.12.00 - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Broadcom InConcert Maestro (HKLM\...\{57DD35E9-D9BB-4089-BB05-EF933C586CB3}) (Version: 1.0.1.910 - Broadcom Corporation)
Burn.Now 4.5 (x32 Version: 4.5.0 - Corel Corporation) Hidden
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Corel Burn.Now Lenovo Edition (HKLM-x32\...\InstallShield_{A3BE3F1E-2472-4211-8735-E8239BE49D9F}) (Version: 4.5.0 - Corel Corporation)
Corel DVD MovieFactory 7 (x32 Version: 7.0.0 - Corel Corporation) Hidden
Corel DVD MovieFactory Lenovo Edition (HKLM-x32\...\InstallShield_{50F68032-B5B7-4513-9116-C978DBD8F27A}) (Version: 7.0.0 - Corel Corporation)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.882 - Corel Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dienstprogramm "ThinkPad UltraNav" (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
Direct DiscRecorder (x32 Version: 1.00.0000 - Corel Corporation) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Dropbox (HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\Dropbox) (Version: 1.4.7 - Dropbox, Inc.)
Druckerdeinstallation für EPSON WF-3620 Series (HKLM\...\EPSON WF-3620 Series) (Version:  - SEIKO EPSON Corporation)
Elevated Installer (x32 Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.67.4 - Lenovo Group Limited)
Epson Event Manager (HKLM-x32\...\{0F13C24A-FFE2-4CD0-8E0B-DC804E0A0E0B}) (Version: 3.10.0035 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.51.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version:  - )
Finale 2008 (HKLM-x32\...\Finale 2008) (Version: 13.1.6 - MakeMusic)
Finale Allegro 2007 (HKLM-x32\...\Finale Allegro 2007) (Version: 12.0.41 - MakeMusic)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Flatcast Viewer Plugin 5.3.0.784 (HKLM-x32\...\Flatcast Viewer 5.3_is1) (Version:  - 1 mal 1 Software GmbH)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download version 3.2.2.430 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.2.430 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.2.430 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.430 - DVDVideoSoft Ltd.)
Garmin Express (HKLM-x32\...\{0733d53f-b41d-47cc-b336-d95751c4b2cb}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 2.6.5.77 - SurfRight B.V.)
ICQ 8.0 (build 5981, für aktuellen Benutzer) (HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\ICQ) (Version: 8.0.5981.0 - Mail.Ru)
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
Integrated Camera Driver Installer Package Ver.1.1.0.1132 (HKLM-x32\...\{B2CA6F37-1602-4823-81B5-0384B6888AA6}) (Version: 1.1.0.1132 - RICOH)
Integrated Camera TWAIN (HKLM-x32\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.8.601 - Chicony Electronics Co.,Ltd.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2321 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{290D4DB2-F1B4-4B8E-918D-D71EF29A001B}) (Version: 14.00.1000 - Intel Corporation)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.00 - )
Lenovo Battery Utility 2014 1.2 (HKLM-x32\...\{62D5A67D-E5CC-4D79-8998-DDFDB7750346}_is1) (Version: 1.2 - Lenovo Corp)
Lenovo Patch Utility (x32 Version: 1.3.2.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.4 - Lenovo Group Limited) Hidden
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.2 - Lenovo Inc.)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.02 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5849.23 - PC-Doctor, Inc.)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0008.00 - Ihr Firmenname)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version: 2.02.003.0 - Lenovo)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (HKLM-x32\...\MAGIX_{B03055E4-8381-4834-8CD6-602141C8D702}) (Version: 4.3.2.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (Version: 4.3.2.0 - MAGIX AG) Hidden
MAGIX Music Maker 2014 (HKLM-x32\...\MX.{CC87429C-BC87-4D90-9D5F-C6D9721A6663}) (Version: 20.0.2.35 - MAGIX AG)
MAGIX Music Maker 2014 (Version: 20.0.2.35 - MAGIX AG) Hidden
MAGIX Music Maker 2014 Trial Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Message Center Plus (HKLM-x32\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\OneDriveSetup.exe) (Version: 17.0.4024.1220 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 23.015.11.01.382 - Huawei Technologies Co.,Ltd)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.4.5 - Motorola Mobility)
Motorola Device Software Update (x32 Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.3.0 (HKLM\...\{759E6A2F-1F01-45EF-A0C4-22F1B56CB975}) (Version: 6.3.0 - Motorola Mobility LLC)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
pdfsam (HKLM-x32\...\pdfsam) (Version: 2.2.1 - )
pdfsam (HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\pdfsam) (Version: 2.2.1 - )
PHOTOfunSTUDIO 6.1 HD Lite Edition (HKLM-x32\...\{7E653036-DE31-4BFD-96BB-421CC72E06FC}) (Version: 6.01.015 - Panasonic Corporation)
QIP Infium 3.0.9044 (HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\QIP Infium) (Version: 3.0.9044 - )
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RapidBoot (HKLM-x32\...\InstallShield_{C83D5AA1-6A1F-4102-8F7F-C0230DD31FC0}) (Version: 1.00 - Lenovo)
RapidBoot (x32 Version: 1.00 - Lenovo) Hidden
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.23.623.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6370 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.69 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
ScanSoft OmniPage SE 4 (HKLM-x32\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.)
Secunia PSI (2.0.0.4002) (HKLM-x32\...\Secunia PSI) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sibelius Scorch (all browsers) (HKLM-x32\...\{968ECEB6-5476-4131-B5E0-41D01D621243}) (Version: 6.2.0 - Sibelius Software)
Sibelius Scorch (Firefox, Opera, Netscape only) (HKLM-x32\...\{10ABE49D-343A-463E-9753-C4C5A05ECEF9}) (Version: 6.2.0 - Sibelius Software)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
SpywareBlaster 5.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
Super LoiLoScope WebShortcut (HKLM-x32\...\{AC589470-884E-4E15-96D8-437780F8185D}) (Version: 1.0.0 - LoiLo)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1170 - SUPERAntiSpyware.com)
System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0039 - Lenovo)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6C9D5F7-630C-4125-8C4E-94AF77C1896E}) (Version: 6.4.0.910 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.15 - )
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.61.00.11 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.19.0 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.83 - Lenovo)
ThinkVantage AutoLock (HKLM\...\{E224B44B-B5EB-4af3-A80A-A255358E241A}_is1) (Version: 1.01 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 2.06 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{502EE63C-9A62-4330-8F8B-1EAB51B7BB46}) (Version: 5.9.4.6882 - UPEK Inc.)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.73 - Lenovo)
Unterrichtsmanager (HKLM-x32\...\{5772F79F-40DA-496F-A364-7E8AF0746F5D}) (Version: 1.0.1405.801 - Cornelsen Schulverlage)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Intel (iaStor) hdc  (11/06/2010 10.1.0.1008) (HKLM\...\73C6BE3E3B6FC5418F2B47E6C75F6C8F9552DC12) (Version: 11/06/2010 10.1.0.1008 - Intel)
Windows-Treiberpaket - Lenovo 1.61.00.11 (11/11/2010 1.61.00.11) (HKLM\...\466E9B20D871055D6D3CDA2CDD1D355E978A61AF) (Version: 11/11/2010 1.61.00.11 - Lenovo)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Windows-Treiberpaket - Synaptics (SynTP) Mouse  (03/24/2011 15.2.19.0) (HKLM\...\5DF942712DC7660AE4A1B04809A1C3F67B0CA27C) (Version: 03/24/2011 15.2.19.0 - Synaptics)
Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Lara\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lara\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lara\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lara\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Lara\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26566F64-8BB1-4D79-B0CA-6261C3095878} - System32\Tasks\{CC8C8113-94CF-429F-8D60-DC294BA8187A} => pcalua.exe -a C:\Users\Lara\Desktop\avira_free_antivirus1200872_de.exe -d C:\Users\Lara\Desktop
Task: {26B34927-47CA-4876-B4F7-3049E122CE6A} - System32\Tasks\{4F8886D0-5081-4547-9695-32216B465379} => pcalua.exe -a C:\Users\Lara\Downloads\wlsetup-all_de_16.4.3505.0912.exe -d C:\Users\Lara\Downloads
Task: {342595A1-EBD9-473B-A0D5-65B95CD94C38} - System32\Tasks\{4C8EC2BE-B4CD-47D8-A4DC-5FEA59A53FE1} => pcalua.exe -a C:\Users\Lara\Downloads\wlsetup-web.exe -d C:\Windows\system32
Task: {34DC7BCF-9A0A-4D70-8EEB-CBC640E3FB74} - System32\Tasks\EPSON WF-3620 Series Invitation {7286A1D9-276B-4751-B778-F8CF076D3431} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {56901FB6-65F8-4665-8766-4D3A4D7BCD0C} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {5E231D05-FC5C-43CE-991C-5A8CC77DE5E6} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {62EEACE4-CB76-480A-B3FF-A0CF5FD394D5} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-01-28] ()
Task: {6F893CDB-7F1A-47FA-9B6A-AB64D6EA83DF} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2015-01-29] (Lenovo Group Limited)
Task: {74B218FF-BE08-4C9E-B275-03378E9FACF6} - System32\Tasks\EPSON WF-3620 Series Update {6F1596B3-A289-48F8-AAAF-86F3FF5869BE} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {870AA5DA-0BB8-4EC6-9E3F-A37829986F12} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {8A5CF42E-C398-46DB-BE21-C35C8B10DAB8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {8FEAE861-24C1-42EB-A67E-94366BFED8F4} - System32\Tasks\MCP => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [2009-05-27] ()
Task: {97C7362D-0BEC-4BB0-BF3E-C9B2EAB331A3} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {A510BBA8-6CC7-4621-BCBF-6512EE950F4F} - System32\Tasks\EPSON WF-3620 Series Invitation {6F1596B3-A289-48F8-AAAF-86F3FF5869BE} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {A9B59CBE-FB44-4BF1-A22A-45869B7B2164} - System32\Tasks\EPSON WF-3620 Series Update {7286A1D9-276B-4751-B778-F8CF076D3431} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {B773BA9B-F02F-4066-8CE2-4C64165988CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {BFF5A06E-0B1B-453F-938B-212D434E24D0} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {C02B67BE-1362-4E22-BE02-F5B7E5C7774B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CC4D3F3F-7BFB-4121-A531-CEF1777E3F6B} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {D02A86B7-1EBA-4A57-AE81-D7DE38048C75} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {ED777056-530F-42B4-B058-B7CBB0DB4C1B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {6F1596B3-A289-48F8-AAAF-86F3FF5869BE}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {7286A1D9-276B-4751-B778-F8CF076D3431}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {6F1596B3-A289-48F8-AAAF-86F3FF5869BE}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{6F1596B3-A289-48F8-AAAF-86F3FF5869BE} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {7286A1D9-276B-4751-B778-F8CF076D3431}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{7286A1D9-276B-4751-B778-F8CF076D3431} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exeq-backgroundmon scripts\backgroundmon.xml
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\uaclauncher.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-12-17 13:53 - 2010-12-17 13:53 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-12-20 12:24 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2011-07-12 11:53 - 2015-01-29 06:07 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2010-12-03 23:17 - 2010-12-03 23:17 - 00173856 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2014-01-15 05:42 - 2014-01-15 05:42 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2015-06-06 14:33 - 2014-12-02 11:28 - 00651856 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
2015-06-06 14:53 - 2014-12-02 11:28 - 01531472 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\LiveUpd.exe
2011-07-12 21:20 - 2011-03-24 12:48 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2011-07-12 11:50 - 2010-10-26 06:40 - 00049056 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2011-07-12 11:50 - 2011-03-06 13:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2009-05-27 22:09 - 2009-05-27 22:09 - 00049976 _____ () C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe
2011-04-14 12:15 - 2011-04-14 12:15 - 00086016 _____ () C:\Program Files (x86)\Lenovo\Access Connections\AcWrpc.dll
2015-06-06 14:33 - 2013-08-31 07:44 - 02417152 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll
2015-06-06 14:33 - 2009-01-10 20:32 - 00011362 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll
2015-06-06 14:33 - 2009-06-23 04:42 - 00043008 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
2015-06-06 14:33 - 2013-08-31 07:46 - 01148416 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll
2013-10-31 17:05 - 2013-10-31 17:05 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2015-06-06 14:33 - 2013-08-31 07:59 - 09559040 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtGui4.dll
2015-06-06 14:53 - 2013-07-15 07:47 - 00082944 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\plugins\imageformats\qgif4.dll
2015-06-06 14:53 - 2013-07-15 07:47 - 00081920 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\plugins\imageformats\qico4.dll
2011-07-12 11:55 - 2010-04-06 09:05 - 02085888 _____ () C:\Program Files\Lenovo\AutoLock\cv210.dll
2011-07-12 11:55 - 2010-04-06 09:04 - 02201088 _____ () C:\Program Files\Lenovo\AutoLock\cxcore210.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6088 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lara\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk => C:\Windows\pss\PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Lara^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: icq => C:\Users\Lara\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{A12D942A-AA9A-4C0F-B899-4497ED798E68}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe] => (Allow) C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe
FirewallRules: [UDP Query User{15E578B4-8848-4D8E-9D9B-038FE241C0E6}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe] => (Allow) C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe
FirewallRules: [TCP Query User{CBDFF57F-5BCF-474F-8C28-A3FFD1EDED5B}C:\program files (x86)\qip infium\infium.exe] => (Allow) C:\program files (x86)\qip infium\infium.exe
FirewallRules: [UDP Query User{0AE00E06-3428-4C32-8A74-C9DC44C553E9}C:\program files (x86)\qip infium\infium.exe] => (Allow) C:\program files (x86)\qip infium\infium.exe
FirewallRules: [{6043E9D7-DC2F-41B4-A827-165664BBFB10}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4DF8A912-7BC2-4A2E-A502-2B4AC41088DC}C:\program files (x86)\qip infium\infium.exe] => (Allow) C:\program files (x86)\qip infium\infium.exe
FirewallRules: [UDP Query User{9C904832-6F98-4BD7-90B5-560BF8E26F72}C:\program files (x86)\qip infium\infium.exe] => (Allow) C:\program files (x86)\qip infium\infium.exe
FirewallRules: [TCP Query User{E4FD11DE-CD14-47AE-BF06-E0D36640B7A4}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{79265CD7-804D-42EF-A9AA-61D76B0DA1D2}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{FAE9DDAC-D8CC-47C1-B608-13A57B9D7AA1}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{ACDD47E8-6BE6-4A9F-84FD-FE08A3426F10}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{6F02A59D-1168-465A-9F6E-34A4BF752017}] => (Allow) C:\Users\Lara\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E6F843AB-E064-4918-91C9-C6218F340BD9}] => (Allow) C:\Users\Lara\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C4F58CED-45E1-4C63-830A-76EEE2D7AEF1}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{76455285-DF0D-40C8-ABAF-C3ACA8ECBFD9}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{00ADB13B-0AF3-41BD-88CA-19D68CE86F7C}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{937594C5-78CD-4BC0-B4D3-2DE8E19A55D2}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{FCEFB9CD-1D33-4402-8204-DB7A970FD1D1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{E387BD97-5911-4F4D-95E5-B7A7E1B37B8B}] => (Allow) C:\Users\Lara\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{9570FC05-41F4-4CEB-BC75-3A121A428516}] => (Allow) C:\Users\Lara\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{319BD007-3936-436D-A195-1AAAD98660EE}] => (Allow) C:\Users\Lara\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{F3E9D530-0E9E-4F75-BB6C-2EC51E1C2B6C}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{0B879733-0BE2-4BBA-A322-D9DAC193B06A}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{524B2CEB-FBE2-4C85-840F-2F8FE71D3196}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{8825DADC-895D-438C-8661-556CC1B025A9}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{53342AF8-F3C5-4B8B-9EB8-26C4ACAB6913}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{82CD5D93-6170-45E1-9B69-3AC87FCB55C9}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{62D47AC8-9FBD-4E05-B61B-52CF4E8BFBE0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{24798C62-EE1F-4921-9E94-5D0B052C03E4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E37CE75-6711-4698-B972-20455556CBF1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D1429472-7FB0-42FE-95CB-A4BFDD227D46}] => (Allow) LPort=2869
FirewallRules: [{475B5B2E-B61F-49D2-96C4-1589E11B399A}] => (Allow) LPort=1900
FirewallRules: [{131D746D-4B96-48F6-95D9-2514E0975512}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{BCEA456A-EF19-47A9-9C60-965A311F1C50}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E3805D23-64A8-440D-9C24-DB51877AA42E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{53F93B47-022D-40D2-A093-AD29F6E532A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6F8CA9F2-60FD-4E71-BB23-769D7839C9B3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

10-03-2016 10:26:55 Windows Update
16-03-2016 19:57:25 Windows Update
03-04-2016 18:54:28 Windows Update
04-04-2016 01:46:42 Windows Update
08-04-2016 13:21:16 Windows Update
11-04-2016 14:50:22 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/12/2016 05:26:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/12/2016 05:13:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/12/2016 05:12:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_LanmanServer, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: SSCORE.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9ec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000146d
ID des fehlerhaften Prozesses: 0x23c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_LanmanServer0
Pfad der fehlerhaften Anwendung: svchost.exe_LanmanServer1
Pfad des fehlerhaften Moduls: svchost.exe_LanmanServer2
Berichtskennung: svchost.exe_LanmanServer3

Error: (04/12/2016 05:10:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/11/2016 03:01:49 PM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (5232) Asapi: (15:01:49:9200)(5232) S3LogPusherPlugin.Helper - Error -- 340 Unable to storage the test log to medium

Error: (04/11/2016 03:01:19 PM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (5232) Asapi: (15:01:18:9900)(5232) libTonopahClient.UploadManager - Error -- 920 uploadPacket() S3 returned an error(InvalidAccessKeyId: The AWS Access Key Id you provided does not exist in our records.) http(403): <?xml version="1.0" encoding="UTF-8"?>
<Error><Code>InvalidAccessKeyId</Code><Message>The AWS Access Key Id you provided does not exist in our records.</Message><AWSAccessKeyId>AKIAIYC5V3SAGHKXCNYA</AWSAccessKeyId><RequestId>DEFD907A252759A8</RequestId><HostId>Dl3SPxfWHDXj0cPxZdkDQQQA7IMl3qz9822FEDTU1KR+84GVNw53G8V/Wyorn+vRIpuT5xj8fIw=</HostId></Error>

Error: (04/11/2016 02:43:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/11/2016 12:58:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 64DriverLoad.exe, Version: 1.1.2.0, Zeitstempel: 0x541f8abc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19160, Zeitstempel: 0x56bcd74c
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c0aa2
ID des fehlerhaften Prozesses: 0x3ba8
Startzeit der fehlerhaften Anwendung: 0x64DriverLoad.exe0
Pfad der fehlerhaften Anwendung: 64DriverLoad.exe1
Pfad des fehlerhaften Moduls: 64DriverLoad.exe2
Berichtskennung: 64DriverLoad.exe3

Error: (04/10/2016 07:01:31 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (04/10/2016 01:22:46 PM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (6236) Asapi: (13:22:46:6050)(6236) S3LogPusherPlugin.Helper - Error -- 340 Unable to storage the test log to medium


Systemfehler:
=============
Error: (04/12/2016 05:26:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/12/2016 05:25:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (04/12/2016 05:25:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Mobile Partner. OUC erreicht.

Error: (04/12/2016 05:25:05 PM) (Source: Service Control Manager) (EventID: 7019) (User: )
Description: Der Dienst "HitmanPro.Alert Service" ist von einem Dienst in einer Gruppe abhängig, der später gestartet wird. Ändern Sie die Reihenfolge in der Dienstabhängigkeitsstruktur, um sicherzustellen, dass alle für diesen Dienst erforderlichen Dienste gestartet sind, bevor dieser Dienst gestartet wird.

Error: (04/12/2016 05:14:53 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benachrichtigungsdienst für Systemereignisse" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (04/12/2016 05:14:53 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Computerbrowser" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (04/12/2016 05:14:53 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (04/12/2016 05:13:53 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (04/12/2016 05:13:53 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Intelligenter Hintergrundübertragungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (04/12/2016 05:12:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-04-11 21:55:03.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 19:14:20.995
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 18:31:59.390
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 17:10:55.808
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 16:43:01.969
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 16:30:57.126
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 16:21:37.251
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 15:45:50.437
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 15:39:18.389
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 15:10:02.093
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 3936.48 MB
Verfügbarer physikalischer RAM: 1364.34 MB
Summe virtueller Speicher: 7871.18 MB
Verfügbarer virtueller Speicher: 5222.08 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:296.92 GB) (Free:152.57 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: C80B9149)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=296.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 13.04.2016 09:42
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

lakavin3 13.04.2016 16:20
Hallo!

Clean up musste ich gar nicht machen.

Hier die Logfile:

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.04.13.04
  rootkit: v2016.04.09.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18230
xxxx :: xxxx-THINK [administrator]

13.04.2016 16:25:31
mbar-log-2016-04-13 (16-25-31).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 399471
Time elapsed: 41 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 14.04.2016 07:58
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


lakavin3 14.04.2016 17:01
Die Logdatei vom AdwCleaner:

Code:
# AdwCleaner v5.110 - Bericht erstellt am 14/04/2016 um 17:12:41
# Aktualisiert am 10/04/2016 von Xplode
# Datenbank : 2016-04-11.4 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : xxxx - xxxx-THINK
# Gestartet von : C:\Users\xxxx\Desktop\AdwCleaner_5.110.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Mail.Ru
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Mail.Ru
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1188 Bytes] - [14/04/2016 17:12:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [1298 Bytes] - [14/04/2016 17:09:04]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1334 Bytes] ##########
Die JRT-Logdatei:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Professional x64
Ran by xxxx (Administrator) on 14.04.2016 at 17:43:10,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 34

Successfully deleted: C:\Windows\system32\Tasks\PCDoctorBackgroundMonitorTask (Task)
Successfully deleted: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job (Task)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\382SN28I (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5GEZBUI8 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHBJDOMF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JBE3X25F (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NFZL0MS1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NLVTIUDE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NTP8IR2H (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q7XL0G8C (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SANU43LK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1D5PQ0G (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W83CP40Q (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YDNPI0C1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\382SN28I (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5GEZBUI8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHBJDOMF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JBE3X25F (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NFZL0MS1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NLVTIUDE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NTP8IR2H (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q7XL0G8C (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SANU43LK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1D5PQ0G (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W83CP40Q (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YDNPI0C1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\SysWOW64\sho12A7.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\sho5C54.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\sho7AC2.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\sho89E.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\sho90F0.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\shoD4AE.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\shoD5C0.tmp (File)
Successfully deleted: C:\Windows\SysWOW64\shoD785.tmp (File)



Registry: 3

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.04.2016 at 17:48:43,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
... und noch die FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01
durchgeführt von xxxx (Administrator) auf xxxx-THINK (14-04-2016 17:54:41)
Gestartet von C:\Users\xxxx\Desktop
Geladene Profile: xxxx (Verfügbare Profile: xxxx)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
() C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
() C:\ProgramData\Mobile Partner\OnlineUpdate\LiveUpd.exe
(UPEK Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2731304 2011-03-24] (Synaptics Incorporated)
HKLM\...\Run: [TPHOTKEY] => C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [69560 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [380776 2010-12-09] (Lenovo.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11821160 2011-05-09] (Realtek Semiconductor)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [41320 2011-04-04] (Lenovo Group Limited)
HKLM\...\Run: [ALCKRESI.EXE] => C:\Program Files\Lenovo\AutoLock\ALCKRESI.EXE [281448 2011-02-28] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [31592 2011-04-14] (Lenovo)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [OpwareSE4] => C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [ACTray] => C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe [431464 2011-04-14] (Lenovo)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-05-26] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-05-26] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1065024 2014-05-02] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\Run: [FileHippo.com] => C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7943072 2016-04-11] (SUPERAntiSpyware)
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {09d475d6-0c4a-11e5-8ae7-ec55f9f511dc} - D:\AutoRun.exe
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {22ca8447-48fc-11e5-abcd-ec55f9f511dc} - D:\AutoRun.exe
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {a514459a-0c31-11e5-8511-ec55f9f511dc} - D:\AutoRun.exe
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {a51445af-0c31-11e5-8511-ec55f9f511dc} - D:\AutoRun.exe
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {b9f02fac-29e6-11e4-8afb-e89a8f817210} - D:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\MountPoints2: {c3a2f74e-496d-11e5-8580-ec55f9f511dc} - D:\AutoRun.exe
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries)
Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-02-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2012-02-15] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2011-07-12]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2011-10-24]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224 2014-12-06] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224 2009-07-14] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992 2009-07-14] (Microsoft Corporation)ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\winrnr.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2C7AF784-CBE9-4AC7-BD04-7D046D63A76E}: [NameServer] 193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{3D2F57C0-53ED-40C5-A4BF-31B36A5AE063}: [NameServer] 193.189.244.206 193.189.244.225
Tcpip\..\Interfaces\{52EC769C-74D6-4504-9672-313750C1F2B6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CC2989C1-5B1B-47E0-9AD2-C591E94766B4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
SearchScopes: HKLM -> DefaultScope {6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000 -> DefaultScope {6F61F3C6-9E1D-4DB3-8A91-01602504A2BD} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_77\bin\ssv.dll [2016-04-03] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-03] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [2012-02-22] (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1194022395-2146729090-3410371621-1000: @www.flatcast.com/FlatViewer 5.2 -> C:\Users\xxxx\AppData\Roaming\Mozilla\plugins\NpFv530.dll [2011-09-23] (1 mal 1 Software GmbH)
FF Plugin HKU\S-1-5-21-1194022395-2146729090-3410371621-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll [2012-08-30] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NpFv530.dll [2011-09-23] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2016-01-07] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2016-01-07] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2016-01-07] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2016-01-07] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2016-01-07] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\xxxx\AppData\Roaming\mozilla\plugins\NpFv530.dll [2011-09-23] (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\searchplugins\firefox-add-ons.xml [2013-04-06]
FF Extension: WOT - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-12]
FF Extension: NoScript - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-07]
FF Extension: Avira Browser Safety - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\Extensions\abs@avira.com [2016-04-13]
FF Extension: Deutsch (DE) Language Pack - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-04-04]
FF Extension: Garmin Communicator - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2015-05-29]
FF Extension: Locale Switcher - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\Extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi [2011-11-16] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\pujiwciw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [319536 2015-01-29] (Lenovo.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [803856 2016-01-28] (Garmin Ltd. or its subsidiaries)
S2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4381840 2016-04-11] (SurfRight B.V.)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] ()
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [93032 2010-04-07] (Lenovo Group Limited)
S2 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [651856 2014-12-02] ()
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-11-15] (Motorola Mobility LLC)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [199272 2011-03-24] (Realtek Semiconductor)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [994360 2011-07-29] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [399416 2011-07-29] (Secunia)
R2 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28672 2010-11-25] (Lenovo Group Limited) [Datei ist nicht signiert]
R2 UleadBurningHelper; C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [61440 2008-01-10] (Ulead Systems, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [177040 2016-04-11] (SurfRight B.V.)
S3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [84520 2016-04-11] (SurfRight B.V.)
S3 hwusb_cdcacm; C:\Windows\System32\DRIVERS\ew_cdcacm.sys [125952 2014-07-25] (Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\Windows\System32\DRIVERS\ew_wwanecm.sys [380800 2015-01-07] (Huawei Technologies Co., Ltd.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13840 2009-03-13] (UPEK Inc.)
S3 PCDSRVC{127174DC-C366ED8B-06020200}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-14 17:48 - 2016-04-14 17:48 - 00005557 _____ C:\Users\xxxx\Desktop\JRT.txt
2016-04-14 17:42 - 2016-04-14 17:42 - 01610352 _____ (Malwarebytes) C:\Users\xxxx\Desktop\JRT.exe
2016-04-14 17:07 - 2016-04-14 17:12 - 00000000 ____D C:\AdwCleaner
2016-04-14 17:05 - 2016-04-14 17:05 - 03465280 _____ C:\Users\xxxx\Desktop\AdwCleaner_5.110.exe
2016-04-13 16:49 - 2016-04-14 16:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-13 16:25 - 2016-04-13 17:15 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-04-13 16:23 - 2016-04-13 17:15 - 00000000 ____D C:\Users\xxxx\Desktop\mbar
2016-04-13 16:21 - 2016-04-13 16:22 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Lara\Desktop\mbar-1.09.3.1001.exe
2016-04-12 17:33 - 2016-04-14 17:54 - 00026089 _____ C:\Users\xxxx\Desktop\FRST.txt
2016-04-12 17:33 - 2016-04-14 17:54 - 00000000 ____D C:\FRST
2016-04-12 17:33 - 2016-04-12 17:35 - 00051464 _____ C:\Users\xxxx\Desktop\Addition.txt
2016-04-12 17:31 - 2016-04-12 17:32 - 02375168 _____ (Farbar) C:\Users\xxxx\Desktop\FRST64.exe
2016-04-11 14:47 - 2016-04-11 14:47 - 00084520 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2016-04-10 13:00 - 2016-04-10 13:00 - 487638445 _____ C:\Windows\MEMORY.DMP
2016-04-10 13:00 - 2016-04-10 13:00 - 00789696 _____ C:\Windows\Minidump\041016-23509-01.dmp
2016-04-08 00:08 - 2016-04-08 00:08 - 00000000 ____D C:\Users\xxxx\Desktop\Fotos Projekttag
2016-04-03 20:36 - 2016-04-03 20:36 - 00024352 _____ C:\Users\xxxx\Desktop\Posaunenchortermine 2016.pdf
2016-03-17 01:25 - 2016-03-17 01:25 - 00000017 _____ C:\Windows\SysWOW64\shortcut_ex.dat

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-14 17:52 - 2011-07-12 21:27 - 00700134 _____ C:\Windows\system32\perfh007.dat
2016-04-14 17:52 - 2011-07-12 21:27 - 00149984 _____ C:\Windows\system32\perfc007.dat
2016-04-14 17:52 - 2009-07-14 07:13 - 01622300 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-14 17:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-14 17:27 - 2009-07-14 06:45 - 00031072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-14 17:27 - 2009-07-14 06:45 - 00031072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-14 17:26 - 2015-11-15 16:26 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {7286A1D9-276B-4751-B778-F8CF076D3431}.job
2016-04-14 17:26 - 2015-11-15 16:26 - 00000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {6F1596B3-A289-48F8-AAAF-86F3FF5869BE}.job
2016-04-14 17:26 - 2015-11-15 16:26 - 00000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {7286A1D9-276B-4751-B778-F8CF076D3431}.job
2016-04-14 17:26 - 2015-11-15 16:26 - 00000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {6F1596B3-A289-48F8-AAAF-86F3FF5869BE}.job
2016-04-14 17:18 - 2014-08-22 17:40 - 00000000 ____D C:\Temp
2016-04-14 17:18 - 2014-01-18 19:31 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-14 17:15 - 2011-07-26 12:29 - 00000466 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2016-04-14 17:15 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-14 17:13 - 2012-09-23 09:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-14 17:11 - 2014-01-18 19:31 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-14 17:11 - 2011-07-26 12:29 - 00003448 _____ C:\Windows\System32\Tasks\PCDEventLauncher
2016-04-14 17:10 - 2011-07-26 12:29 - 00003494 _____ C:\Windows\System32\Tasks\SystemToolsDailyTest
2016-04-14 16:47 - 2012-06-16 11:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-13 16:25 - 2014-09-08 10:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-13 16:24 - 2014-09-08 10:00 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-12 17:24 - 2013-07-29 12:54 - 00000000 ____D C:\Program Files (x86)\Avira
2016-04-12 17:23 - 2014-01-10 20:28 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-12 17:23 - 2013-07-29 12:54 - 00000000 ____D C:\ProgramData\Avira
2016-04-12 17:22 - 2015-02-16 18:29 - 00000000 ____D C:\Users\xxxx\AppData\Roaming\Avira
2016-04-12 17:12 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-12 17:06 - 2014-01-23 22:07 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-04-12 17:06 - 2013-08-23 09:43 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-04-11 15:10 - 2014-09-08 10:00 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-11 14:47 - 2014-01-23 22:07 - 00848080 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2016-04-11 14:47 - 2014-01-23 22:07 - 00767184 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2016-04-11 14:47 - 2014-01-23 22:07 - 00177040 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
2016-04-10 13:28 - 2012-02-05 15:52 - 00000000 ____D C:\Users\xxxx\AppData\Local\Windows Live
2016-04-10 13:00 - 2012-04-05 17:55 - 00000000 ____D C:\Windows\Minidump
2016-04-08 20:13 - 2012-09-23 09:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-04-08 20:13 - 2012-03-29 21:12 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-08 20:13 - 2011-07-26 18:50 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-04 01:47 - 2015-04-04 23:52 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-04-04 01:47 - 2015-04-04 23:52 - 00000000 ___SD C:\Windows\system32\GWX
2016-04-03 20:38 - 2015-09-28 21:11 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-04-03 20:16 - 2013-03-06 22:14 - 00000000 ____D C:\Users\xxxx\AppData\Local\ElevatedDiagnostics
2016-04-03 20:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-04-03 18:53 - 2013-11-23 10:41 - 00000000 ____D C:\ProgramData\Oracle
2016-04-03 18:52 - 2014-01-23 22:03 - 00000000 ____D C:\Program Files\Java
2016-04-03 18:52 - 2013-09-15 10:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-03 18:50 - 2015-10-31 21:11 - 00000000 ____D C:\Users\xxxx\.oracle_jre_usage
2016-04-03 18:47 - 2015-04-23 20:59 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-22 19:19 - 2015-08-22 19:19 - 0007605 _____ () C:\Users\xxxx\AppData\Local\Resmon.ResmonCfg
2015-09-15 18:54 - 2015-09-15 18:54 - 0000000 _____ () C:\Users\xxxx\AppData\Local\{022B35ED-735C-49BA-9462-7A3249B2BA7F}
2012-03-13 19:32 - 2015-12-16 22:53 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

Einige Dateien in TEMP:
====================
C:\Users\xxxx\AppData\Local\Temp\avgnt.exe
C:\Users\xxxx\AppData\Local\Temp\libeay32.dll
C:\Users\xxxx\AppData\Local\Temp\msvcr120.dll
C:\Users\xxxx\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-10 21:53

==================== Ende von FRST.txt ============================

cosinus 15.04.2016 09:13
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

lakavin3 15.04.2016 15:19
Sorry, die Addition hatte ich vergessen...

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von xxxx (2016-04-15 16:08:41)
Gestartet von C:\Users\xxxx\Desktop
Windows 7 Professional Service Pack 1 (X64) (2011-07-26 10:29:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1194022395-2146729090-3410371621-500 - Administrator - Disabled)
Gast (S-1-5-21-1194022395-2146729090-3410371621-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1194022395-2146729090-3410371621-1004 - Limited - Enabled)
xxxx (S-1-5-21-1194022395-2146729090-3410371621-1000 - Administrator - Enabled) => C:\Users\xxxx

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.12.00 - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Broadcom InConcert Maestro (HKLM\...\{57DD35E9-D9BB-4089-BB05-EF933C586CB3}) (Version: 1.0.1.910 - Broadcom Corporation)
Burn.Now 4.5 (x32 Version: 4.5.0 - Corel Corporation) Hidden
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Corel Burn.Now Lenovo Edition (HKLM-x32\...\InstallShield_{A3BE3F1E-2472-4211-8735-E8239BE49D9F}) (Version: 4.5.0 - Corel Corporation)
Corel DVD MovieFactory 7 (x32 Version: 7.0.0 - Corel Corporation) Hidden
Corel DVD MovieFactory Lenovo Edition (HKLM-x32\...\InstallShield_{50F68032-B5B7-4513-9116-C978DBD8F27A}) (Version: 7.0.0 - Corel Corporation)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.882 - Corel Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dienstprogramm "ThinkPad UltraNav" (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
Direct DiscRecorder (x32 Version: 1.00.0000 - Corel Corporation) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Dropbox (HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\Dropbox) (Version: 1.4.7 - Dropbox, Inc.)
Druckerdeinstallation für EPSON WF-3620 Series (HKLM\...\EPSON WF-3620 Series) (Version:  - SEIKO EPSON Corporation)
Elevated Installer (x32 Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.67.4 - Lenovo Group Limited)
Epson Event Manager (HKLM-x32\...\{0F13C24A-FFE2-4CD0-8E0B-DC804E0A0E0B}) (Version: 3.10.0035 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.51.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version:  - )
Finale 2008 (HKLM-x32\...\Finale 2008) (Version: 13.1.6 - MakeMusic)
Finale Allegro 2007 (HKLM-x32\...\Finale Allegro 2007) (Version: 12.0.41 - MakeMusic)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Flatcast Viewer Plugin 5.3.0.784 (HKLM-x32\...\Flatcast Viewer 5.3_is1) (Version:  - 1 mal 1 Software GmbH)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download version 3.2.2.430 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.2.430 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.2.430 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.430 - DVDVideoSoft Ltd.)
Garmin Express (HKLM-x32\...\{0733d53f-b41d-47cc-b336-d95751c4b2cb}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 2.6.5.77 - SurfRight B.V.)
ICQ 8.0 (build 5981, für aktuellen Benutzer) (HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\ICQ) (Version: 8.0.5981.0 - Mail.Ru)
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
Integrated Camera Driver Installer Package Ver.1.1.0.1132 (HKLM-x32\...\{B2CA6F37-1602-4823-81B5-0384B6888AA6}) (Version: 1.1.0.1132 - RICOH)
Integrated Camera TWAIN (HKLM-x32\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.8.601 - Chicony Electronics Co.,Ltd.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2321 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{290D4DB2-F1B4-4B8E-918D-D71EF29A001B}) (Version: 14.00.1000 - Intel Corporation)
Java 8 Update 77 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.00 - )
Lenovo Battery Utility 2014 1.2 (HKLM-x32\...\{62D5A67D-E5CC-4D79-8998-DDFDB7750346}_is1) (Version: 1.2 - Lenovo Corp)
Lenovo Patch Utility (x32 Version: 1.3.2.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.4 - Lenovo Group Limited) Hidden
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.2 - Lenovo Inc.)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.02 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5849.23 - PC-Doctor, Inc.)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0008.00 - Ihr Firmenname)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version: 2.02.003.0 - Lenovo)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (HKLM-x32\...\MAGIX_{B03055E4-8381-4834-8CD6-602141C8D702}) (Version: 4.3.2.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (Version: 4.3.2.0 - MAGIX AG) Hidden
MAGIX Music Maker 2014 (HKLM-x32\...\MX.{CC87429C-BC87-4D90-9D5F-C6D9721A6663}) (Version: 20.0.2.35 - MAGIX AG)
MAGIX Music Maker 2014 (Version: 20.0.2.35 - MAGIX AG) Hidden
MAGIX Music Maker 2014 Trial Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Message Center Plus (HKLM-x32\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\OneDriveSetup.exe) (Version: 17.0.4024.1220 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 23.015.11.01.382 - Huawei Technologies Co.,Ltd)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.4.5 - Motorola Mobility)
Motorola Device Software Update (x32 Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.3.0 (HKLM\...\{759E6A2F-1F01-45EF-A0C4-22F1B56CB975}) (Version: 6.3.0 - Motorola Mobility LLC)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
pdfsam (HKLM-x32\...\pdfsam) (Version: 2.2.1 - )
pdfsam (HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\pdfsam) (Version: 2.2.1 - )
PHOTOfunSTUDIO 6.1 HD Lite Edition (HKLM-x32\...\{7E653036-DE31-4BFD-96BB-421CC72E06FC}) (Version: 6.01.015 - Panasonic Corporation)
QIP Infium 3.0.9044 (HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\QIP Infium) (Version: 3.0.9044 - )
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RapidBoot (HKLM-x32\...\InstallShield_{C83D5AA1-6A1F-4102-8F7F-C0230DD31FC0}) (Version: 1.00 - Lenovo)
RapidBoot (x32 Version: 1.00 - Lenovo) Hidden
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.23.623.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6370 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.69 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
ScanSoft OmniPage SE 4 (HKLM-x32\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.)
Secunia PSI (2.0.0.4002) (HKLM-x32\...\Secunia PSI) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sibelius Scorch (all browsers) (HKLM-x32\...\{968ECEB6-5476-4131-B5E0-41D01D621243}) (Version: 6.2.0 - Sibelius Software)
Sibelius Scorch (Firefox, Opera, Netscape only) (HKLM-x32\...\{10ABE49D-343A-463E-9753-C4C5A05ECEF9}) (Version: 6.2.0 - Sibelius Software)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SpywareBlaster 5.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
Super LoiLoScope WebShortcut (HKLM-x32\...\{AC589470-884E-4E15-96D8-437780F8185D}) (Version: 1.0.0 - LoiLo)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1170 - SUPERAntiSpyware.com)
System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0039 - Lenovo)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6C9D5F7-630C-4125-8C4E-94AF77C1896E}) (Version: 6.4.0.910 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.15 - )
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.61.00.11 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.19.0 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.83 - Lenovo)
ThinkVantage AutoLock (HKLM\...\{E224B44B-B5EB-4af3-A80A-A255358E241A}_is1) (Version: 1.01 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 2.06 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{502EE63C-9A62-4330-8F8B-1EAB51B7BB46}) (Version: 5.9.4.6882 - UPEK Inc.)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.73 - Lenovo)
Unterrichtsmanager (HKLM-x32\...\{5772F79F-40DA-496F-A364-7E8AF0746F5D}) (Version: 1.0.1405.801 - Cornelsen Schulverlage)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Intel (iaStor) hdc  (11/06/2010 10.1.0.1008) (HKLM\...\73C6BE3E3B6FC5418F2B47E6C75F6C8F9552DC12) (Version: 11/06/2010 10.1.0.1008 - Intel)
Windows-Treiberpaket - Lenovo 1.61.00.11 (11/11/2010 1.61.00.11) (HKLM\...\466E9B20D871055D6D3CDA2CDD1D355E978A61AF) (Version: 11/11/2010 1.61.00.11 - Lenovo)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Windows-Treiberpaket - Synaptics (SynTP) Mouse  (03/24/2011 15.2.19.0) (HKLM\...\5DF942712DC7660AE4A1B04809A1C3F67B0CA27C) (Version: 03/24/2011 15.2.19.0 - Synaptics)
Yahoo! Messenger (HKLM-x32\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\xxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\xxxx\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26566F64-8BB1-4D79-B0CA-6261C3095878} - System32\Tasks\{CC8C8113-94CF-429F-8D60-DC294BA8187A} => pcalua.exe -a C:\Users\xxxx\Desktop\avira_free_antivirus1200872_de.exe -d C:\Users\xxxx\Desktop
Task: {26B34927-47CA-4876-B4F7-3049E122CE6A} - System32\Tasks\{4F8886D0-5081-4547-9695-32216B465379} => pcalua.exe -a C:\Users\Lara\Downloads\wlsetup-all_de_16.4.3505.0912.exe -d C:\Users\xxxx\Downloads
Task: {342595A1-EBD9-473B-A0D5-65B95CD94C38} - System32\Tasks\{4C8EC2BE-B4CD-47D8-A4DC-5FEA59A53FE1} => pcalua.exe -a C:\Users\xxxx\Downloads\wlsetup-web.exe -d C:\Windows\system32
Task: {34DC7BCF-9A0A-4D70-8EEB-CBC640E3FB74} - System32\Tasks\EPSON WF-3620 Series Invitation {7286A1D9-276B-4751-B778-F8CF076D3431} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {5E231D05-FC5C-43CE-991C-5A8CC77DE5E6} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {62EEACE4-CB76-480A-B3FF-A0CF5FD394D5} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-01-28] ()
Task: {6F893CDB-7F1A-47FA-9B6A-AB64D6EA83DF} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2015-01-29] (Lenovo Group Limited)
Task: {74B218FF-BE08-4C9E-B275-03378E9FACF6} - System32\Tasks\EPSON WF-3620 Series Update {6F1596B3-A289-48F8-AAAF-86F3FF5869BE} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {870AA5DA-0BB8-4EC6-9E3F-A37829986F12} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {8A5CF42E-C398-46DB-BE21-C35C8B10DAB8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {8FEAE861-24C1-42EB-A67E-94366BFED8F4} - System32\Tasks\MCP => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [2009-05-27] ()
Task: {97C7362D-0BEC-4BB0-BF3E-C9B2EAB331A3} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {A510BBA8-6CC7-4621-BCBF-6512EE950F4F} - System32\Tasks\EPSON WF-3620 Series Invitation {6F1596B3-A289-48F8-AAAF-86F3FF5869BE} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {A9B59CBE-FB44-4BF1-A22A-45869B7B2164} - System32\Tasks\EPSON WF-3620 Series Update {7286A1D9-276B-4751-B778-F8CF076D3431} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {B773BA9B-F02F-4066-8CE2-4C64165988CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated)
Task: {BFF5A06E-0B1B-453F-938B-212D434E24D0} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {C02B67BE-1362-4E22-BE02-F5B7E5C7774B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {CC4D3F3F-7BFB-4121-A531-CEF1777E3F6B} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {D02A86B7-1EBA-4A57-AE81-D7DE38048C75} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {ED777056-530F-42B4-B058-B7CBB0DB4C1B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {6F1596B3-A289-48F8-AAAF-86F3FF5869BE}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {7286A1D9-276B-4751-B778-F8CF076D3431}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {6F1596B3-A289-48F8-AAAF-86F3FF5869BE}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{6F1596B3-A289-48F8-AAAF-86F3FF5869BE} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {7286A1D9-276B-4751-B778-F8CF076D3431}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{7286A1D9-276B-4751-B778-F8CF076D3431} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\uaclauncher.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-12-17 13:53 - 2010-12-17 13:53 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-12-20 12:24 - 2005-03-12 02:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2014-01-15 05:42 - 2014-01-15 05:42 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2015-06-06 14:33 - 2014-12-02 11:28 - 00651856 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
2011-07-12 11:53 - 2015-01-29 06:07 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2011-07-12 21:20 - 2011-03-24 12:48 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2011-07-12 11:50 - 2011-03-06 13:07 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-07-12 11:50 - 2010-10-26 06:40 - 00049056 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2010-12-03 23:17 - 2010-12-03 23:17 - 00173856 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2009-05-27 22:09 - 2009-05-27 22:09 - 00049976 _____ () C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe
2011-04-14 12:15 - 2011-04-14 12:15 - 00086016 _____ () C:\Program Files (x86)\Lenovo\Access Connections\AcWrpc.dll
2015-06-06 14:33 - 2013-08-31 07:44 - 02417152 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll
2015-06-06 14:33 - 2009-01-10 20:32 - 00011362 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll
2015-06-06 14:33 - 2009-06-23 04:42 - 00043008 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
2015-06-06 14:33 - 2013-08-31 07:46 - 01148416 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll
2013-10-31 17:05 - 2013-10-31 17:05 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2011-07-12 11:55 - 2010-04-06 09:05 - 02085888 _____ () C:\Program Files\Lenovo\AutoLock\cv210.dll
2011-07-12 11:55 - 2010-04-06 09:04 - 02201088 _____ () C:\Program Files\Lenovo\AutoLock\cxcore210.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [119]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6088 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1194022395-2146729090-3410371621-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk => C:\Windows\pss\PHOTOfunSTUDIO 6.1 HD Lite Edition.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^xxxx^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: icq => C:\Users\xxxx\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{A12D942A-AA9A-4C0F-B899-4497ED798E68}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe] => (Allow) C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe
FirewallRules: [UDP Query User{15E578B4-8848-4D8E-9D9B-038FE241C0E6}C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe] => (Allow) C:\program files (x86)\participatory culture foundation\miro\miro_downloader.exe
FirewallRules: [TCP Query User{CBDFF57F-5BCF-474F-8C28-A3FFD1EDED5B}C:\program files (x86)\qip infium\infium.exe] => (Allow) C:\program files (x86)\qip infium\infium.exe
FirewallRules: [UDP Query User{0AE00E06-3428-4C32-8A74-C9DC44C553E9}C:\program files (x86)\qip infium\infium.exe] => (Allow) C:\program files (x86)\qip infium\infium.exe
FirewallRules: [{6043E9D7-DC2F-41B4-A827-165664BBFB10}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4DF8A912-7BC2-4A2E-A502-2B4AC41088DC}C:\program files (x86)\qip infium\infium.exe] => (Allow) C:\program files (x86)\qip infium\infium.exe
FirewallRules: [UDP Query User{9C904832-6F98-4BD7-90B5-560BF8E26F72}C:\program files (x86)\qip infium\infium.exe] => (Allow) C:\program files (x86)\qip infium\infium.exe
FirewallRules: [TCP Query User{E4FD11DE-CD14-47AE-BF06-E0D36640B7A4}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{79265CD7-804D-42EF-A9AA-61D76B0DA1D2}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{FAE9DDAC-D8CC-47C1-B608-13A57B9D7AA1}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{ACDD47E8-6BE6-4A9F-84FD-FE08A3426F10}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{6F02A59D-1168-465A-9F6E-34A4BF752017}] => (Allow) C:\Users\xxxxAppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{E6F843AB-E064-4918-91C9-C6218F340BD9}] => (Allow) C:\Users\xxxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C4F58CED-45E1-4C63-830A-76EEE2D7AEF1}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{76455285-DF0D-40C8-ABAF-C3ACA8ECBFD9}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{00ADB13B-0AF3-41BD-88CA-19D68CE86F7C}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{937594C5-78CD-4BC0-B4D3-2DE8E19A55D2}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe
FirewallRules: [{FCEFB9CD-1D33-4402-8204-DB7A970FD1D1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{E387BD97-5911-4F4D-95E5-B7A7E1B37B8B}] => (Allow) C:\Users\xxxx\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{9570FC05-41F4-4CEB-BC75-3A121A428516}] => (Allow) C:\Users\xxxx\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{319BD007-3936-436D-A195-1AAAD98660EE}] => (Allow) C:\Users\xxxx\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{F3E9D530-0E9E-4F75-BB6C-2EC51E1C2B6C}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{0B879733-0BE2-4BBA-A322-D9DAC193B06A}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{524B2CEB-FBE2-4C85-840F-2F8FE71D3196}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{8825DADC-895D-438C-8661-556CC1B025A9}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{53342AF8-F3C5-4B8B-9EB8-26C4ACAB6913}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{82CD5D93-6170-45E1-9B69-3AC87FCB55C9}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{62D47AC8-9FBD-4E05-B61B-52CF4E8BFBE0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{24798C62-EE1F-4921-9E94-5D0B052C03E4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E37CE75-6711-4698-B972-20455556CBF1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D1429472-7FB0-42FE-95CB-A4BFDD227D46}] => (Allow) LPort=2869
FirewallRules: [{475B5B2E-B61F-49D2-96C4-1589E11B399A}] => (Allow) LPort=1900
FirewallRules: [{131D746D-4B96-48F6-95D9-2514E0975512}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{BCEA456A-EF19-47A9-9C60-965A311F1C50}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E3805D23-64A8-440D-9C24-DB51877AA42E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{53F93B47-022D-40D2-A093-AD29F6E532A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6F8CA9F2-60FD-4E71-BB23-769D7839C9B3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

03-04-2016 18:54:28 Windows Update
04-04-2016 01:46:42 Windows Update
08-04-2016 13:21:16 Windows Update
11-04-2016 14:50:22 Windows Update
14-04-2016 16:53:58 Windows Update
14-04-2016 17:43:15 JRT Pre-Junkware Removal
15-04-2016 00:15:12 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/15/2016 03:00:50 PM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (4056) Asapi: (15:00:50:9600)(4056) S3LogPusherPlugin.Helper - Error -- 340 Unable to storage the test log to medium

Error: (04/15/2016 03:00:08 PM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (4056) Asapi: (15:00:08:2520)(4056) libTonopahClient.DownloadManager - Error -- 135 HttpException : Http send request failed: getSystemErrormsg: FormatMessage(12007) failed with error: 317

Error: (04/15/2016 03:00:07 PM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (4056) Asapi: (15:00:07:7620)(4056) libTonopahClient.DownloadManager - Error -- 135 HttpException : Http send request failed: getSystemErrormsg: FormatMessage(12007) failed with error: 317

Error: (04/15/2016 02:02:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/15/2016 01:55:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/14/2016 05:17:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/14/2016 05:12:02 PM) (Source: PC-Doctor) (EventID: 1) (User: )
Description: (2728) Asapi: (17:12:02:7490)(2728) S3LogPusherPlugin.Helper - Error -- 340 Unable to storage the test log to medium

Error: (04/14/2016 05:10:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SoftwareUpdate.exe, Version 2.1.3.127 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1bf0

Startzeit: 01d1965e940fa52d

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe

Berichts-ID: ff7f67b2-0252-11e6-a355-e89a8f817210

Error: (04/14/2016 04:47:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/13/2016 04:16:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (04/15/2016 02:07:17 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (04/15/2016 02:03:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/15/2016 02:02:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (04/15/2016 02:02:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Mobile Partner. OUC erreicht.

Error: (04/15/2016 02:00:39 PM) (Source: Service Control Manager) (EventID: 7019) (User: )
Description: Der Dienst "HitmanPro.Alert Service" ist von einem Dienst in einer Gruppe abhängig, der später gestartet wird. Ändern Sie die Reihenfolge in der Dienstabhängigkeitsstruktur, um sicherzustellen, dass alle für diesen Dienst erforderlichen Dienste gestartet sind, bevor dieser Dienst gestartet wird.

Error: (04/15/2016 01:57:40 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023781.

Error: (04/15/2016 01:57:40 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147943515.

Error: (04/15/2016 01:57:34 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b

Error: (04/15/2016 01:56:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/15/2016 01:55:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053


CodeIntegrity:
===================================
  Date: 2016-04-11 21:55:03.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 19:14:20.995
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 18:31:59.390
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 17:10:55.808
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 16:43:01.969
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 16:30:57.126
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 16:21:37.251
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 15:45:50.437
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 15:39:18.389
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-11 15:10:02.093
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3936.48 MB
Verfügbarer physikalischer RAM: 1501.01 MB
Summe virtueller Speicher: 7871.16 MB
Verfügbarer virtueller Speicher: 5437.36 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:296.92 GB) (Free:152.99 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: C80B9149)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=296.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 15.04.2016 21:24
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


lakavin3 16.04.2016 20:25
Hallo,

das ist die Fixlog.txt:

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von xxxx (2016-04-16 21:12:16) Run:1
Gestartet von C:\Users\xxxx\Desktop
Geladene Profile: xxxx (Verfügbare Profile: xxxx)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
emptytemp:
*****************

EmptyTemp: => 3.4 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:13:40 ====

cosinus 17.04.2016 11:12
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

lakavin3 17.04.2016 17:16
Hallo, das sind die Scan-Ergebnisse:

1. MBAM

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 17.04.2016
Suchlaufzeit: 15:04
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.17.03
Rootkit-Datenbank: v2016.04.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: xxx

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 390239
Abgelaufene Zeit: 20 Min., 1 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
2. ESET

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5517c6bd2ca43147848f5f2d650c6ea4
# end=init
# utc_time=2016-04-17 01:31:44
# local_time=2016-04-17 03:31:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29107
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5517c6bd2ca43147848f5f2d650c6ea4
# end=updated
# utc_time=2016-04-17 01:35:53
# local_time=2016-04-17 03:35:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5517c6bd2ca43147848f5f2d650c6ea4
# engine=29107
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-17 03:54:00
# local_time=2016-04-17 05:54:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 74629 212538290 0 0
# scanned=287515
# found=0
# cleaned=0
# scan_time=8286
3. Security Check

Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 SpywareBlaster 5.0   
 Secunia PSI (2.0.0.4002) 
 Java version 32-bit out of Date!
 Adobe Flash Player 21.0.0.213 
 Mozilla Firefox (Firefox,. Firefox out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Mobile Partner OnlineUpdate ouc.exe 
 Mobile Partner OnlineUpdate LiveUpd.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 17.04.2016 20:39
Zitat:
Adobe Flash Player 21.0.0.213
wenn möglich deinstallieren. Begründung => Der Liebling aller Cyber-Kriminellen: Flash | heise Security

Ist Java bei dir noch installiert?

lakavin3 18.04.2016 14:29
Den Flash Player habe ich jetzt deinstalliert.
Java ist installiert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:36 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131