Trojaner-Board
Seite 2 von 2 1 2
100 Beitr鋑e dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bek鋗pfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   B鰏artige website geblockt was tut (https://www.trojaner-board.de/187799-boesartige-website-geblockt-tut.html)

M-K-D-B 11.12.2017 22:18
Servus,




Zitat:
C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000070 JS/CoinMiner.F eventuell unerw黱schte Anwendung
du hast dich zum Zeitpunkt deiner letzten Antwort mit Google Chrome auf einer Seite befunden, die deinen Rechner dazu genutzt hat, BitCoins & Co zu "sammeln":
Info hier

Du solltest besser aufpassen, wo du rumsurfst. ;)




  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    Unlock: HKLM\SOFTWARE\Classes\f
    ExportKey: HKLM\SOFTWARE\Classes\f
    DeleteKey: HKLM\SOFTWARE\Classes\f
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einf黦en, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool f黨rt die gew黱schten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner daf黵 neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner n鋍hsten Antwort.






Dann w鋜en wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du m鯿htest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht m鯿htest du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterst黷zen. :applaus:

Hinweise:
Bitte gib mir eine kurze R點kmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos l鰏chen kann.
Zum Schluss m黶sen wir noch ein paar abschlie遝nde Schritte unternehmen, um deinen Pc aufzur鋟men und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schlie遝 alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein H鋕chen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarant鋘e unserer Scanner, den Java-Cache und l鰏cht sich abschlie遝nd selbst.
Starte deinen Rechner anschlie遝nd neu. Sollten jetzt noch Programme aus unserer Bereinigung 黚rig sein, kannst du diese bedenkenlos l鰏chen.





Virenscanner + Firewall
Vorab sei erw鋒nt, dass man niemals die Schutzwirkung eines Virenscanners 黚erbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich f黵 MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder 黚er die Windows Updates als optionales Update bezogen werden. Selbstverst鋘dlich ist ein legales/aktiviertes Windows Voraussetzung daf黵.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was ben鰐igt wird)

Zus鋞zlich kannst Du Deinen PC regelm溥ig mit Malwarebytes Anti-Malware, AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und st鰎en nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitsl點ken geschlossen werden. Sicherheitsl點ken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualit鋞 musst du insbesondere bei folgender Software - sofern diese 黚erhaupt ben鰐igt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - k鰊nen Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausf黨ren von aktiven Inhalten (Java, JavaScript, Flash,...) f黵 s鋗tliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann f黵 sich entscheiden.





Grunds鋞zliches
  • 膎dere regelm溥ig deine Online-Passw鰎ter und erstelle regelm溥ig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird h鋟fig mit einem sog. "Installer" verteilt, mit dem man sich nur unerw黱schte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif oder direkt beim jeweiligen Hersteller / Entwickler.
  • W鋒le beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, f黵s Programm, irrelevanten Erg鋘zungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterst黷zt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datentr鋑erbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notl鰏ung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelm溥ig (z. B. w鯿hentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgr黱den sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu sch黷zen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html


http://cosinus.trojaner-board.de/ima...napshot002.png


Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

waldmaus82 12.12.2017 08:54
Liste der Anh鋘ge anzeigen (Anzahl: 1)
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-12-2017
durchgef黨rt von Eva (12-12-2017 08:38:10) Run:2
Gestartet von C:\Users\Eva\Downloads
Geladene Profile: Eva (Verf黦bare Profile: Eva)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Unlock: HKLM\SOFTWARE\Classes\f
ExportKey: HKLM\SOFTWARE\Classes\f
DeleteKey: HKLM\SOFTWARE\Classes\f
EmptyTemp:

*****************

"HKLM\SOFTWARE\Classes\f" => Schl黶sel wurde entsperrt
================== ExportKey: ===================

[HKLM\SOFTWARE\Classes\f]
""="f"
[HKLM\SOFTWARE\Classes\f\CLSID]
""="{D2910E1C-0E52-48E4-81A2-016D596C869F}"

=== Ende von ExportKey ===
"HKLM\SOFTWARE\Classes\f" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12962686 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 25327 B
Edge => 0 B
Chrome => 139766184 B
Firefox => 156395634 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 0 B
LocalService => 66228 B
NetworkService => 0 B
Eva => 249088 B

RecycleBin => 0 B
EmptyTemp: => 295.1 MB tempor鋜e Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 08:38:53 ====
und diese meldung kam leider noch sollte ich mir sorgem machen? anti vir habe ich instaliert btw.

https://drive.google.com/open?id=12ewGY-lU6Lj2Bmded8zhNkWSC3h0ALaD

ach noch was, ich war vor wochen auf der bitcoin sammel seite. nicht gestern-. komisch, dass es so aussieht als war ich gestern da drauf

hxxp://spywarenotfall.de/gewusst-wie-deloton-adware-entfernen/

soll ich das mal durchf黨ren? eben hab ich den prozess nicht gefunden, vielleicht hat Malwarebytes den unterdr點kt gucke nachher noch mal

M-K-D-B 12.12.2017 17:18
Bitte mal die Browser zur點ksetzen:

IE :::
Setze folgendermassen den Internet Explorer zur點k:
  • 謋fne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zur點ksetzen" auf Zur點ksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zur點ksetzen" zum Best鋞igen auf Zur點ksetzen.
(Hier findest du die bebilderte Anleitung.)

EDGE :::
Edge zur點ksetzen

FF :::
Firefox zur點ksetzen

CHR:::
Chrome zur點ksetzen

OPR::
Opera zur點ksetzen






Blockiert MBAM immer noch Verbindungen nach drau遝n?
Wenn ja, bitte nochmal FRST ausf黨ren:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • 膎dere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


waldmaus82 13.12.2017 11:48
hier noch mal die log von de programm. habe die browser zur點k gesetzt- mal sehen ob was blockiert wird. muss leider los jetzt melde mich

Code:
Zus鋞zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-12-2017
durchgef黨rt von Eva (13-12-2017 08:25:22)
Gestartet von C:\Users\Eva\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-01-08 18:55:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-144347467-2174842327-1784894205-500 - Administrator - Disabled)
Eva (S-1-5-21-144347467-2174842327-1784894205-1000 - Administrator - Enabled) => C:\Users\Eva
Gast (S-1-5-21-144347467-2174842327-1784894205-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" k鰊nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 17.00 beta (x64) (HKLM\...\7-Zip) (Version: 17.00 beta - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.1.1.202 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Apowersoft Gratis - Audiorekorder V2.3.4 (HKLM-x32\...\{E35F91E4-C68C-43E8-BE90-35CDEE4E5730}_is1) (Version: 2.3.4 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira (HKLM-x32\...\{4BC30143-FC17-4BA0-96C3-11F21F026099}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{638c58eb-e71e-4b96-8f16-c5a7dbc4293f}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.16 - Avira Operations GmbH & Co. KG)
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.7.21.2305 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-144347467-2174842327-1784894205-1000\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.20.286 - SurfRight B.V.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4062 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.49.1 - ELAN Microelectronic Corp.)
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.228 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.5 - Ihr Firmenname) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.5 - Ihr Firmenname)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 de) (HKLM\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
Outils de v閞ification linguistique 2013 de Microsoft Office*- Fran鏰is (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PhoneRescue (HKLM-x32\...\PhoneRescue) (Version: 3.4.0.0 - iMobie Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek)
Spotify (HKU\S-1-5-21-144347467-2174842327-1784894205-1000\...\Spotify) (Version: 1.0.56.451.gb2f539fc - Spotify AB)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 11.19.0.845) (HKLM\...\BD8A640DD72A18DFC3CEF8418113F7170A6CB417) (Version: 09/24/2013 11.19.0.845 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-144347467-2174842327-1784894205-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-144347467-2174842327-1784894205-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-13] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-12-19] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-13] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4EFE88CD-291D-4056-B084-28EB31AD1344} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {5223E824-2EA6-43A6-BFBE-1B0061BC08A1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {610E733D-D8EE-466E-ACE4-3113A8873C9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {6C5570B0-9E1C-4E16-AD04-4865A331F2FB} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-12-13] (Avira Operations GmbH & Co. KG)
Task: {81AF70A5-CA5D-4540-822A-054A2CAC72C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-13] (Adobe Systems Incorporated)
Task: {85326448-9DA1-4615-818E-82730C0A52E9} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {9992CE65-FA5C-43A7-ABAE-86A05E945820} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {DE82264C-1AB9-4C03-B533-60C48E8D7F11} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-16] (Google Inc.)
Task: {E081D5B4-9F88-4BE8-87FA-6D0DAEFFB306} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-16] (Google Inc.)
Task: {E890AE56-2C81-4615-9E67-DA647C09A589} - System32\Tasks\AdobeAAMUpdater-1.0-Eva-PC-Eva => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verkn黳fungen & WMI ========================

(Die Eintr鋑e k鰊nen gelistet werden, um sie zur點kzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-18 08:20 - 2015-03-12 03:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll
2017-05-26 02:18 - 2017-05-26 02:18 - 000492112 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-05-08 23:44 - 2017-05-08 23:44 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-08 20:50 - 2017-01-08 20:48 - 000791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2017-01-08 20:50 - 2017-01-08 20:48 - 000097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2017-05-09 02:05 - 2017-05-09 02:05 - 001354040 _____ () C:\Program Files\iTunes\libxml2.dll
2017-05-09 02:05 - 2017-05-09 02:05 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-12-05 20:48 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-12-05 20:48 - 2017-11-01 08:54 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-08 20:09 - 2014-12-19 12:03 - 000391784 _____ () C:\Windows\system32\igfxTray.exe
2017-12-11 08:27 - 2017-12-06 05:24 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libglesv2.dll
2017-12-11 08:27 - 2017-12-06 05:24 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libegl.dll
2017-11-15 20:19 - 2017-11-03 16:02 - 031229952 _____ () C:\Users\Eva\AppData\Local\Google\Chrome\User Data\PepperFlash\27.0.0.187\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verkn黳fungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt.)


==================== Internet Explorer Vertrauensw黵dig/Eingeschr鋘kt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-144347467-2174842327-1784894205-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn ben鰐igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zur點kzusetzen.)

2009-07-14 03:34 - 2017-12-06 22:58 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix f黵 diesen Bereich.)

HKU\S-1-5-21-144347467-2174842327-1784894205-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr鋑e ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: iDevice Manager Launcher => "C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe" /run
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Eva\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Eva\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{B815E960-E3AE-41B5-AA08-70419D249F8F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{44E56FE3-03D5-44C5-8818-2EF3E10F69F2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D0D7908F-D714-4247-A792-F8AEDF3FC5D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8F8850A0-331F-4C27-9C85-2684F8B599E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4D88A863-5AEF-4305-BCA1-135D4D1C27A7}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{15E198F4-E8F3-4A24-9992-A39327153F4B}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{96F0EACD-1158-47F3-A20A-B7BCA4AF07AA}] => (Allow) C:\Users\Eva\AppData\Local\Temp\InsC5CE\Setup.exe
FirewallRules: [TCP Query User{E9CAFB74-69BC-4808-9CF6-D4C34846F43F}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{44C0EC26-6EC6-4AC3-A5B9-13081E1E34AA}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{8A940016-CCB7-45F8-AF05-DDE9BE800263}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{35168824-F3DF-4FF3-BCFC-9A52F009F14D}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [{F15BECF2-3B49-4930-9D7D-652D75075A56}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{92744D7A-81B5-49D3-8605-276C1D39F5A5}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{4D32ABA4-CD04-4AA5-8C2B-96AEB41D3EC4}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [{CD17111C-224A-49FD-857A-8131BDE1D637}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [{3E0AFD79-0E06-446D-B5DF-AF7CF5F3FD4E}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{3E520081-D702-4DBC-9E17-B620789379BA}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{C126DBBF-5E13-4800-B6EA-831FA7809D84}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{326CDB45-B345-46D6-A017-C9347022149A}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe
FirewallRules: [{AC41E424-4D34-41F5-9606-93A91FAB990F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9EDB0806-A1E2-4381-B7CB-32A70649E628}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BAA2AE72-4981-4BB2-896B-324699F94146}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

05-12-2017 21:45:33 Geplanter Pr黤punkt
11-12-2017 08:30:02 Pr黤punkt von HitmanPro

==================== Fehlerhafte Ger鋞e im Ger鋞emanager =============

Name: BCM43142A0
Description: BCM43142A0
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereintr鋑e in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/13/2017 07:59:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/12/2017 12:23:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/12/2017 08:40:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/12/2017 08:02:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/11/2017 08:46:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/11/2017 08:22:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iTunes.exe, Version: 12.6.1.25, Zeitstempel: 0x59119fbb
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c92c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000029c8c
ID des fehlerhaften Prozesses: 0x1544
Startzeit der fehlerhaften Anwendung: 0x01d3725039036914
Pfad der fehlerhaften Anwendung: C:\Program Files\iTunes\iTunes.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\ole32.dll
Berichtskennung: 10ead772-de44-11e7-9239-28d244a7bc45

Error: (12/11/2017 08:07:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/10/2017 03:15:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/10/2017 03:11:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/09/2017 05:52:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.


Systemfehler:
=============
Error: (12/13/2017 07:59:37 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/13/2017 07:59:37 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/13/2017 07:58:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/12/2017 12:23:45 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/12/2017 12:23:45 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/12/2017 12:23:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/12/2017 08:40:17 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/12/2017 08:40:17 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/12/2017 08:39:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/12/2017 08:02:26 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.


CodeIntegrity:
===================================
  Date: 2017-12-06 22:58:04.272
  Description: Windows konnte die Abbildintegrit鋞 der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht 黚erpr黤en, weil der Dateihash nicht im System gefunden wurde. M鰃licherweise wurde durch eine k黵zlich durchgef黨rte Hardware- oder Software鋘derung eine falsch signierte oder besch鋎igte Datei oder eine Datei, bei der es sich um sch鋎liche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-12-06 22:58:04.256
  Description: Windows konnte die Abbildintegrit鋞 der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht 黚erpr黤en, weil der Dateihash nicht im System gefunden wurde. M鰃licherweise wurde durch eine k黵zlich durchgef黨rte Hardware- oder Software鋘derung eine falsch signierte oder besch鋎igte Datei oder eine Datei, bei der es sich um sch鋎liche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3988.28 MB
Verf黦barer physikalischer RAM: 1905.55 MB
Summe virtueller Speicher: 7974.75 MB
Verf黦barer virtueller Speicher: 5474.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:255.58 GB) (Free:160.36 GB) NTFS
Drive e: (Daten) (Fixed) (Total:209.96 GB) (Free:134.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D9FA2484)

Partition: GPT.

==================== Ende von Addition.txt ============================

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-12-2017
durchgef黨rt von Eva (Administrator) auf EVA-PC (13-12-2017 08:23:13)
Gestartet von C:\Users\Eva\Downloads
Geladene Profile: Eva (Verf黦bare Profile: Eva)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung f黵 Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Iskysoft) C:\Program Files (x86)\iSkysoft\IAF\2.4.3.231\IsAppService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\LenovoSetSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Farbar) C:\Users\Eva\Downloads\FRST64 (1).exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3282248 2014-08-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2017-01-08] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zur點kgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{AF48D741-AE76-4AA5-9757-EA1AD5C3B0F9}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{B9846579-D7B1-43F7-BBEE-764F52224F45}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{DD8491EB-FD97-49AB-A38F-8C36FB3E08C8}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-144347467-2174842327-1784894205-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-144347467-2174842327-1784894205-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-144347467-2174842327-1784894205-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-144347467-2174842327-1784894205-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: cjvp5lfx.default-1513149632721
FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\cjvp5lfx.default-1513149632721 [2017-12-13]
FF HKLM-x32\...\Firefox\Extensions: [@realonlineradio] - C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\re8bx9s0.default\extensions\@realonlineradio.xpi
FF Extension: (realonlineradio) - C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\re8bx9s0.default\extensions\@realonlineradio.xpi [2017-11-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-15] ()
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-06-04] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-15] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-06-04] (Adobe Systems)

Chrome:
=======
CHR Profile: C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default [2017-12-13]
CHR Extension: (Pr鋝entationen) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-16]
CHR Extension: (Docs) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-16]
CHR Extension: (Google Drive) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-16]
CHR Extension: (YouTube) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-16]
CHR Extension: (Tabellen) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-16]
CHR Extension: (Avira Browserschutz) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-08]
CHR Extension: (Google Docs Offline) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-07]
CHR Extension: (Google Mail) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-16]
CHR Extension: (Chrome Media Router) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-13]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gcioehpdkimlbaaniodlfkhmdmhiheep] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-12-13] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [434248 2017-11-06] (Avira Operations GmbH & Co. KG)
S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [369720 2017-07-21] (BlueStack Systems, Inc.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101680 2013-10-15] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344168 2014-12-19] (Intel Corporation)
R2 IsAppService; C:\Program Files (x86)\Iskysoft\IAF\2.4.3.231\IsAppService.exe [493320 2017-10-19] (Iskysoft)
R2 LenovoSetSvr; C:\Program Files\Lenovo\LenovoUtility\LenovoSetSvr.exe [461640 2017-01-08] (Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [X]
S3 WsDrvInst; C:\Program Files (x86)\iSkysoft\Phone Transfer\DriverInstall.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-22] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153072 2017-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-29] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-22] (Avira Operations GmbH & Co. KG)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-01] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193464 2017-12-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-12-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-12-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-13] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-12-13] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-13 08:22 - 2017-12-13 08:22 - 002392064 _____ (Farbar) C:\Users\Eva\Downloads\FRST64 (1).exe
2017-12-12 12:24 - 2017-12-13 08:05 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-12 12:24 - 2017-12-13 07:59 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-12 12:24 - 2017-12-13 07:59 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-12-12 12:24 - 2017-12-13 07:59 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-12 12:24 - 2017-12-12 12:24 - 000193464 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-12-12 08:47 - 2017-12-12 08:47 - 000797760 _____ C:\Users\Eva\Downloads\DelFix_1.013.exe
2017-12-11 20:00 - 2017-12-11 20:00 - 000000586 _____ C:\Users\Eva\Desktop\eset.txt
2017-12-11 08:33 - 2017-12-11 08:33 - 000000000 ____D C:\Users\Eva\AppData\Local\ESET
2017-12-11 08:32 - 2017-12-11 08:32 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Eva\Downloads\esetonlinescanner_deu.exe
2017-12-11 08:21 - 2017-12-11 08:32 - 000000000 ____D C:\ProgramData\HitmanPro
2017-12-11 08:21 - 2017-12-11 08:21 - 000001905 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2017-12-11 08:21 - 2017-12-11 08:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2017-12-11 08:21 - 2017-12-11 08:21 - 000000000 ____D C:\Program Files\HitmanPro
2017-12-11 08:15 - 2017-12-11 08:15 - 011584088 _____ (SurfRight B.V.) C:\Users\Eva\Downloads\HitmanPro_x64.exe
2017-12-10 15:17 - 2017-12-10 15:25 - 000000910 _____ C:\Users\Eva\Downloads\Search.txt
2017-12-10 15:13 - 2017-12-12 08:38 - 000001477 _____ C:\Users\Eva\Downloads\Fixlog.txt
2017-12-09 17:58 - 2017-12-09 17:58 - 002390528 _____ (Farbar) C:\Users\Eva\Downloads\FRST64(1).exe
2017-12-09 17:48 - 2017-12-09 17:48 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2017-12-09 17:22 - 2017-12-09 17:36 - 000000000 ____D C:\AdwCleaner
2017-12-09 17:21 - 2017-12-09 17:21 - 008187336 _____ (Malwarebytes) C:\Users\Eva\Downloads\adwcleaner_7.0.5.0.exe
2017-12-08 08:11 - 2017-12-08 08:11 - 000211395 _____ C:\Users\Eva\Downloads\1򈭿energie Nachricht vom 07.11.2016.PDF
2017-12-08 08:08 - 2017-12-08 08:09 - 000667335 _____ C:\Users\Eva\Downloads\Nachricht.PDF
2017-12-07 21:21 - 2017-12-10 15:27 - 000030982 _____ C:\Users\Eva\Downloads\Addition.txt
2017-12-07 21:20 - 2017-12-13 08:24 - 000014653 _____ C:\Users\Eva\Downloads\FRST.txt
2017-12-07 21:19 - 2017-12-13 08:23 - 000000000 ____D C:\FRST
2017-12-07 21:19 - 2017-12-07 21:19 - 002390528 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe
2017-12-06 23:06 - 2017-12-06 23:06 - 000020384 _____ C:\ComboFix.txt
2017-12-06 22:49 - 2017-12-06 23:06 - 000000000 ____D C:\Qoobox
2017-12-06 22:49 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
2017-12-06 22:49 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
2017-12-06 22:49 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
2017-12-06 22:48 - 2017-12-06 23:04 - 000000000 ____D C:\Windows\erdnt
2017-12-06 22:48 - 2017-12-06 22:48 - 005659763 ____R (Swearware) C:\Users\Eva\Downloads\ComboFix.exe
2017-12-06 21:19 - 2017-12-06 21:39 - 1501102080 _____ C:\Users\Eva\Downloads\ubuntu-17.10-desktop-amd64.iso
2017-12-06 20:37 - 2017-12-13 08:20 - 000000000 ____D C:\Users\Eva\Desktop\Alte Firefox-Daten
2017-12-06 20:37 - 2017-12-09 17:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-06 20:37 - 2017-12-09 17:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-06 20:37 - 2017-12-06 20:37 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-06 20:37 - 2017-12-06 20:37 - 000000924 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-12-06 20:36 - 2017-12-06 20:36 - 000311232 _____ (Mozilla) C:\Users\Eva\Downloads\Firefox Installer.exe
2017-12-06 20:36 - 2017-12-06 20:36 - 000311232 _____ (Mozilla) C:\Users\Eva\Downloads\Firefox Installer (1).exe
2017-12-05 20:48 - 2017-12-05 20:48 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-05 20:48 - 2017-12-05 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-05 20:48 - 2017-12-05 20:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-05 20:48 - 2017-12-05 20:48 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-05 20:48 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-12-05 20:08 - 2017-12-05 20:08 - 001931969 _____ C:\Users\Eva\Downloads\ProcessExplorer_v16.21.zip
2017-12-05 20:08 - 2017-12-05 20:08 - 000000000 ____D C:\Users\Eva\Downloads\Neuer Ordner (2)
2017-12-03 16:59 - 2017-12-03 16:59 - 000262144 ____N C:\Windows\Minidump\120317-18751-01.dmp
2017-12-03 16:36 - 2017-12-03 16:38 - 120792307 _____ (IOTA Foundation) C:\Users\Eva\Downloads\IOTA.Wallet.Setup.2.5.4.exe
2017-12-02 15:10 - 2017-12-02 15:10 - 000000000 ____D C:\ProgramData\Xilisoft
2017-12-02 15:10 - 2017-12-02 15:10 - 000000000 ____D C:\Program Files (x86)\Xilisoft
2017-12-02 14:12 - 2017-12-02 14:12 - 000000000 ____D C:\Users\Eva\Documents\Aiseesoft Studio
2017-12-02 14:10 - 2017-12-02 14:10 - 000000000 ____D C:\Users\Eva\Documents\iSkysoft
2017-12-02 14:10 - 2017-12-02 14:10 - 000000000 ____D C:\ProgramData\ProductFeatures
2017-12-02 14:07 - 2017-12-02 14:07 - 000000000 ____D C:\ProgramData\Aiseesoft Studio
2017-12-02 14:01 - 2017-12-03 16:53 - 000000000 ____D C:\Program Files (x86)\iSkysoft
2017-12-02 14:01 - 2017-12-03 08:59 - 000000000 ____D C:\ProgramData\Iskysoft
2017-12-02 14:01 - 2017-12-02 14:01 - 000000000 ____D C:\Users\Eva\AppData\Local\iSkysoft
2017-12-02 14:00 - 2017-12-02 14:01 - 000000000 ____D C:\Users\Public\Documents\iSkysoft
2017-12-01 07:32 - 2017-12-01 07:32 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk
2017-11-25 15:33 - 2017-11-25 15:36 - 000591783 _____ C:\Users\Eva\Downloads\You & Me  feat. Eliza Doolittl - Disclosure.m4r
2017-11-20 09:03 - 2017-11-20 09:03 - 000000489 _____ C:\Users\Eva\Downloads\UTC--2017-11-20T08-03-23.361Z--ef0bef10f1880148a1ea4b870b153cc835357db4
2017-11-15 20:11 - 2017-11-15 20:12 - 051352680 _____ (Google Inc.) C:\Users\Eva\Downloads\ChromeStandaloneSetup64.exe
2017-11-15 19:57 - 2017-11-15 19:57 - 000007171 _____ C:\Users\Eva\Downloads\BlockTrail Updated Recovery Data Sheet - mywallet-b2756568b06691d1.pdf

==================== Ein Monat: Ge鋘derte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-13 08:22 - 2017-01-08 20:31 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla
2017-12-13 08:12 - 2017-09-27 07:27 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2017-12-13 08:11 - 2017-01-08 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-12-13 08:09 - 2017-01-08 21:00 - 000196344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-12-13 08:09 - 2017-01-08 21:00 - 000153072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-12-13 08:07 - 2017-07-18 17:16 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-13 08:07 - 2017-02-24 07:35 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-13 08:07 - 2017-02-24 07:35 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-13 08:07 - 2017-02-24 07:35 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-13 08:07 - 2017-02-24 07:35 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-13 08:06 - 2009-07-14 05:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-13 08:06 - 2009-07-14 05:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-13 08:05 - 2017-01-09 03:43 - 000698926 _____ C:\Windows\system32\perfh007.dat
2017-12-13 08:05 - 2017-01-09 03:43 - 000149034 _____ C:\Windows\system32\perfc007.dat
2017-12-13 08:05 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-13 08:05 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-13 07:58 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-11 08:27 - 2017-03-16 13:23 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-11 08:27 - 2017-03-16 13:23 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-11 08:20 - 2017-02-01 13:05 - 000000000 ____D C:\Users\Eva\AppData\Roaming\vlc
2017-12-10 15:13 - 2017-01-18 09:47 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Temp
2017-12-09 17:48 - 2017-01-09 18:09 - 000000000 ____D C:\Users\Eva\AppData\Local\Adobe
2017-12-09 17:36 - 2017-01-09 07:45 - 000000000 ____D C:\Users\Eva\AppData\Local\Downloaded Installations
2017-12-06 23:02 - 2009-07-14 03:34 - 000000215 _____ C:\Windows\system.ini
2017-12-05 21:48 - 2017-06-17 16:05 - 000000000 ____D C:\Users\Eva\Downloads\ATER.v0.9.2
2017-12-03 16:59 - 2017-03-15 18:17 - 000000000 ____D C:\Windows\Minidump
2017-12-03 16:53 - 2017-01-08 19:55 - 000000000 ____D C:\Users\Eva
2017-12-03 10:09 - 2017-01-09 18:07 - 000000000 ____D C:\Users\Eva\Downloads\c4d
2017-12-02 14:10 - 2017-07-16 18:34 - 000000000 ____D C:\Users\Eva\AppData\Local\Aiseesoft Studio
2017-12-02 14:07 - 2017-07-16 18:34 - 000000000 ____D C:\Program Files (x86)\Aiseesoft Studio
2017-12-02 13:43 - 2017-02-23 22:48 - 000000000 ____D C:\Users\Eva\AppData\Roaming\WindSolutions
2017-12-02 13:43 - 2017-02-23 22:47 - 000000000 ____D C:\ProgramData\WindSolutions
2017-12-01 07:32 - 2017-09-27 07:27 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger
2017-12-01 07:32 - 2017-01-08 20:58 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-29 18:39 - 2017-01-09 18:13 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-17 08:38 - 2017-01-08 20:31 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Mozilla
2017-11-15 19:37 - 2017-01-09 18:14 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-15 19:31 - 2017-03-16 13:23 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-15 19:31 - 2017-03-16 13:23 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-15 19:31 - 2017-01-09 18:08 - 000000000 ____D C:\Users\Eva\Documents\Textdateien

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-17 18:53 - 2017-04-17 18:53 - 000007605 _____ () C:\Users\Eva\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix f黵 Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-10 17:57

==================== Ende von FRST.txt ============================
also diese page , die ich als anhang gestern gepostet hatte, wird immer noch geblock.. echt hartn鋍kig. ich finde in den prozessen keinen eintrsg dazu wie in dem link beschrieben

M-K-D-B 13.12.2017 21:08
Servus,



wir versuchen mal folgendes:




Schritt 1
  • Deinstalliere 黚er die Systemsteuerung (Bebilderte Anleitung):
    • Mozilla Firefox
  • Starte den Rechner im Anschluss neu auf.





Schritt 2
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    C:\Program Files\Mozilla Firefox
    C:\Users\Eva\AppData\Roaming\Mozilla
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einf黦en, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool f黨rt die gew黱schten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner daf黵 neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner n鋍hsten Antwort.





Schritt 3
Installiere Mozilla Firefox neu. Bitte keine Erweiterungen oder Plugins installieren.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und dr點ke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner n鋍hsten Antwort.







http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit Mozilla Firefox? Blockt MBAM immer noch ausgehende Verbindungen?






Bitte poste mit deiner n鋍hsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt),
  • die Beantwortung der gestellten Fragen.

waldmaus82 14.12.2017 09:07
Code:
Zus鋞zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2017
durchgef黨rt von Eva (14-12-2017 08:59:51)
Gestartet von C:\Users\Eva\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-01-08 18:55:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-144347467-2174842327-1784894205-500 - Administrator - Disabled)
Eva (S-1-5-21-144347467-2174842327-1784894205-1000 - Administrator - Enabled) => C:\Users\Eva
Gast (S-1-5-21-144347467-2174842327-1784894205-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" k鰊nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 17.00 beta (x64) (HKLM\...\7-Zip) (Version: 17.00 beta - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.1.1.202 - Adobe Systems Incorporated)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Apowersoft Gratis - Audiorekorder V2.3.4 (HKLM-x32\...\{E35F91E4-C68C-43E8-BE90-35CDEE4E5730}_is1) (Version: 2.3.4 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira (HKLM-x32\...\{4BC30143-FC17-4BA0-96C3-11F21F026099}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{638c58eb-e71e-4b96-8f16-c5a7dbc4293f}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.16 - Avira Operations GmbH & Co. KG)
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.7.21.2305 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-144347467-2174842327-1784894205-1000\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.20.286 - SurfRight B.V.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4062 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.49.1 - ELAN Microelectronic Corp.)
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.228 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.5 - Ihr Firmenname) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.5 - Ihr Firmenname)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Outils de v閞ification linguistique 2013 de Microsoft Office*- Fran鏰is (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PhoneRescue (HKLM-x32\...\PhoneRescue) (Version: 3.4.0.0 - iMobie Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek)
Spotify (HKU\S-1-5-21-144347467-2174842327-1784894205-1000\...\Spotify) (Version: 1.0.56.451.gb2f539fc - Spotify AB)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 11.19.0.845) (HKLM\...\BD8A640DD72A18DFC3CEF8418113F7170A6CB417) (Version: 09/24/2013 11.19.0.845 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-144347467-2174842327-1784894205-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-144347467-2174842327-1784894205-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-13] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-12-19] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-13] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4EFE88CD-291D-4056-B084-28EB31AD1344} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {5223E824-2EA6-43A6-BFBE-1B0061BC08A1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {610E733D-D8EE-466E-ACE4-3113A8873C9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {6C5570B0-9E1C-4E16-AD04-4865A331F2FB} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-12-13] (Avira Operations GmbH & Co. KG)
Task: {81AF70A5-CA5D-4540-822A-054A2CAC72C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-13] (Adobe Systems Incorporated)
Task: {85326448-9DA1-4615-818E-82730C0A52E9} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {9992CE65-FA5C-43A7-ABAE-86A05E945820} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {DE82264C-1AB9-4C03-B533-60C48E8D7F11} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-16] (Google Inc.)
Task: {E081D5B4-9F88-4BE8-87FA-6D0DAEFFB306} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-16] (Google Inc.)
Task: {E890AE56-2C81-4615-9E67-DA647C09A589} - System32\Tasks\AdobeAAMUpdater-1.0-Eva-PC-Eva => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verkn黳fungen & WMI ========================

(Die Eintr鋑e k鰊nen gelistet werden, um sie zur點kzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-18 08:20 - 2015-03-12 03:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll
2017-05-26 02:18 - 2017-05-26 02:18 - 000492112 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-05-08 23:44 - 2017-05-08 23:44 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-08 20:50 - 2017-01-08 20:48 - 000791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2017-01-08 20:50 - 2017-01-08 20:48 - 000097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2017-05-09 02:05 - 2017-05-09 02:05 - 001354040 _____ () C:\Program Files\iTunes\libxml2.dll
2017-05-09 02:05 - 2017-05-09 02:05 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-12-05 20:48 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-01-08 20:09 - 2014-12-19 12:03 - 000391784 _____ () C:\Windows\system32\igfxTray.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verkn黳fungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt.)


==================== Internet Explorer Vertrauensw黵dig/Eingeschr鋘kt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-144347467-2174842327-1784894205-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn ben鰐igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zur點kzusetzen.)

2009-07-14 03:34 - 2017-12-06 22:58 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix f黵 diesen Bereich.)

HKU\S-1-5-21-144347467-2174842327-1784894205-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr鋑e ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: iDevice Manager Launcher => "C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe" /run
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Eva\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Eva\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{B815E960-E3AE-41B5-AA08-70419D249F8F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{44E56FE3-03D5-44C5-8818-2EF3E10F69F2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D0D7908F-D714-4247-A792-F8AEDF3FC5D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8F8850A0-331F-4C27-9C85-2684F8B599E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4D88A863-5AEF-4305-BCA1-135D4D1C27A7}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{15E198F4-E8F3-4A24-9992-A39327153F4B}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{96F0EACD-1158-47F3-A20A-B7BCA4AF07AA}] => (Allow) C:\Users\Eva\AppData\Local\Temp\InsC5CE\Setup.exe
FirewallRules: [TCP Query User{E9CAFB74-69BC-4808-9CF6-D4C34846F43F}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{44C0EC26-6EC6-4AC3-A5B9-13081E1E34AA}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{8A940016-CCB7-45F8-AF05-DDE9BE800263}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{35168824-F3DF-4FF3-BCFC-9A52F009F14D}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [{F15BECF2-3B49-4930-9D7D-652D75075A56}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{92744D7A-81B5-49D3-8605-276C1D39F5A5}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{4D32ABA4-CD04-4AA5-8C2B-96AEB41D3EC4}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [{CD17111C-224A-49FD-857A-8131BDE1D637}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [{3E0AFD79-0E06-446D-B5DF-AF7CF5F3FD4E}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{3E520081-D702-4DBC-9E17-B620789379BA}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{C126DBBF-5E13-4800-B6EA-831FA7809D84}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{326CDB45-B345-46D6-A017-C9347022149A}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe
FirewallRules: [{BAA2AE72-4981-4BB2-896B-324699F94146}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

05-12-2017 21:45:33 Geplanter Pr黤punkt
11-12-2017 08:30:02 Pr黤punkt von HitmanPro

==================== Fehlerhafte Ger鋞e im Ger鋞emanager =============

Name: BCM43142A0
Description: BCM43142A0
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereintr鋑e in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/14/2017 08:21:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/13/2017 08:29:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/13/2017 11:51:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/13/2017 11:40:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/13/2017 07:59:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/12/2017 12:23:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/12/2017 08:40:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/12/2017 08:02:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/11/2017 08:46:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/11/2017 08:22:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iTunes.exe, Version: 12.6.1.25, Zeitstempel: 0x59119fbb
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c92c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000029c8c
ID des fehlerhaften Prozesses: 0x1544
Startzeit der fehlerhaften Anwendung: 0x01d3725039036914
Pfad der fehlerhaften Anwendung: C:\Program Files\iTunes\iTunes.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\ole32.dll
Berichtskennung: 10ead772-de44-11e7-9239-28d244a7bc45


Systemfehler:
=============
Error: (12/14/2017 08:21:33 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/14/2017 08:21:33 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/14/2017 08:20:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/13/2017 08:29:34 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/13/2017 08:29:34 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/13/2017 08:29:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/13/2017 11:51:59 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/13/2017 11:51:59 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/13/2017 11:51:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/13/2017 11:41:02 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.


CodeIntegrity:
===================================
  Date: 2017-12-06 22:58:04.272
  Description: Windows konnte die Abbildintegrit鋞 der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht 黚erpr黤en, weil der Dateihash nicht im System gefunden wurde. M鰃licherweise wurde durch eine k黵zlich durchgef黨rte Hardware- oder Software鋘derung eine falsch signierte oder besch鋎igte Datei oder eine Datei, bei der es sich um sch鋎liche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-12-06 22:58:04.256
  Description: Windows konnte die Abbildintegrit鋞 der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht 黚erpr黤en, weil der Dateihash nicht im System gefunden wurde. M鰃licherweise wurde durch eine k黵zlich durchgef黨rte Hardware- oder Software鋘derung eine falsch signierte oder besch鋎igte Datei oder eine Datei, bei der es sich um sch鋎liche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 3988.28 MB
Verf黦barer physikalischer RAM: 2546.37 MB
Summe virtueller Speicher: 7974.75 MB
Verf黦barer virtueller Speicher: 6053.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:255.58 GB) (Free:160.31 GB) NTFS
Drive e: (Daten) (Fixed) (Total:209.96 GB) (Free:134.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D9FA2484)

Partition: GPT.

==================== Ende von Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-12-2017
durchgef黨rt von Eva (Administrator) auf EVA-PC (14-12-2017 08:58:40)
Gestartet von C:\Users\Eva\Downloads
Geladene Profile: Eva (Verf黦bare Profile: Eva)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung f黵 Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Iskysoft) C:\Program Files (x86)\iSkysoft\IAF\2.4.3.231\IsAppService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\LenovoSetSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3282248 2014-08-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2017-01-08] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zur點kgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{AF48D741-AE76-4AA5-9757-EA1AD5C3B0F9}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{B9846579-D7B1-43F7-BBEE-764F52224F45}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{DD8491EB-FD97-49AB-A38F-8C36FB3E08C8}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-144347467-2174842327-1784894205-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-144347467-2174842327-1784894205-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-144347467-2174842327-1784894205-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-144347467-2174842327-1784894205-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: cjvp5lfx.default-1513149632721
FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\cjvp5lfx.default-1513149632721 [2017-12-14]
FF Extension: (Disable Media WMF NV12 format) - C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\cjvp5lfx.default-1513149632721\features\{4755b62d-d7b4-43b7-898c-0cbbec7bb276}\disable-media-wmf-nv12@mozilla.org.xpi [2017-12-13] [Lagacy]
FF HKLM-x32\...\Firefox\Extensions: [@realonlineradio] - C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\re8bx9s0.default\extensions\@realonlineradio.xpi
FF Extension: (realonlineradio) - C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\re8bx9s0.default\extensions\@realonlineradio.xpi [2017-11-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-13] ()
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-06-04] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-13] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-06-04] (Adobe Systems)

Chrome:
=======
CHR Profile: C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default [2017-12-14]
CHR Extension: (Pr鋝entationen) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-16]
CHR Extension: (Docs) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-16]
CHR Extension: (Google Drive) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-16]
CHR Extension: (YouTube) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-16]
CHR Extension: (Tabellen) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-16]
CHR Extension: (Avira Browserschutz) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-08]
CHR Extension: (Google Docs Offline) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-07]
CHR Extension: (Google Mail) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-16]
CHR Extension: (Chrome Media Router) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-13]
CHR Profile: C:\Users\Eva\AppData\Local\Google\Chrome\User Data\System Profile [2017-12-13]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gcioehpdkimlbaaniodlfkhmdmhiheep] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-12-13] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [434248 2017-11-06] (Avira Operations GmbH & Co. KG)
S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [369720 2017-07-21] (BlueStack Systems, Inc.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101680 2013-10-15] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344168 2014-12-19] (Intel Corporation)
R2 IsAppService; C:\Program Files (x86)\Iskysoft\IAF\2.4.3.231\IsAppService.exe [493320 2017-10-19] (Iskysoft)
R2 LenovoSetSvr; C:\Program Files\Lenovo\LenovoUtility\LenovoSetSvr.exe [461640 2017-01-08] (Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [X]
S3 WsDrvInst; C:\Program Files (x86)\iSkysoft\Phone Transfer\DriverInstall.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-22] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153072 2017-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-29] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-22] (Avira Operations GmbH & Co. KG)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-01] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193464 2017-12-13] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-12-14] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-12-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-14] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-13 20:29 - 2017-12-14 08:21 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-13 20:29 - 2017-12-14 08:21 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-12-13 20:29 - 2017-12-14 08:21 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-13 20:29 - 2017-12-13 20:29 - 000193464 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-12-13 08:22 - 2017-12-13 08:22 - 002392064 _____ (Farbar) C:\Users\Eva\Downloads\FRST64 (1).exe
2017-12-12 08:47 - 2017-12-12 08:47 - 000797760 _____ C:\Users\Eva\Downloads\DelFix_1.013.exe
2017-12-11 08:33 - 2017-12-11 08:33 - 000000000 ____D C:\Users\Eva\AppData\Local\ESET
2017-12-11 08:32 - 2017-12-11 08:32 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Eva\Downloads\esetonlinescanner_deu.exe
2017-12-11 08:21 - 2017-12-11 08:32 - 000000000 ____D C:\ProgramData\HitmanPro
2017-12-11 08:21 - 2017-12-11 08:21 - 000001905 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2017-12-11 08:21 - 2017-12-11 08:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2017-12-11 08:21 - 2017-12-11 08:21 - 000000000 ____D C:\Program Files\HitmanPro
2017-12-11 08:15 - 2017-12-11 08:15 - 011584088 _____ (SurfRight B.V.) C:\Users\Eva\Downloads\HitmanPro_x64.exe
2017-12-10 15:17 - 2017-12-10 15:25 - 000000910 _____ C:\Users\Eva\Downloads\Search.txt
2017-12-10 15:13 - 2017-12-12 08:38 - 000001477 _____ C:\Users\Eva\Downloads\Fixlog.txt
2017-12-09 17:58 - 2017-12-09 17:58 - 002390528 _____ (Farbar) C:\Users\Eva\Downloads\FRST64(1).exe
2017-12-09 17:22 - 2017-12-09 17:36 - 000000000 ____D C:\AdwCleaner
2017-12-09 17:21 - 2017-12-09 17:21 - 008187336 _____ (Malwarebytes) C:\Users\Eva\Downloads\adwcleaner_7.0.5.0.exe
2017-12-08 08:11 - 2017-12-08 08:11 - 000211395 _____ C:\Users\Eva\Downloads\1򈭿energie Nachricht vom 07.11.2016.PDF
2017-12-08 08:08 - 2017-12-08 08:09 - 000667335 _____ C:\Users\Eva\Downloads\Nachricht.PDF
2017-12-07 21:21 - 2017-12-13 08:26 - 000032046 _____ C:\Users\Eva\Downloads\Addition.txt
2017-12-07 21:20 - 2017-12-14 08:59 - 000014193 _____ C:\Users\Eva\Downloads\FRST.txt
2017-12-07 21:19 - 2017-12-14 08:58 - 000000000 ____D C:\FRST
2017-12-07 21:19 - 2017-12-07 21:19 - 002390528 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe
2017-12-06 23:06 - 2017-12-06 23:06 - 000020384 _____ C:\ComboFix.txt
2017-12-06 22:49 - 2017-12-06 23:06 - 000000000 ____D C:\Qoobox
2017-12-06 22:49 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
2017-12-06 22:49 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
2017-12-06 22:49 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
2017-12-06 22:48 - 2017-12-06 23:04 - 000000000 ____D C:\Windows\erdnt
2017-12-06 22:48 - 2017-12-06 22:48 - 005659763 ____R (Swearware) C:\Users\Eva\Downloads\ComboFix.exe
2017-12-06 21:19 - 2017-12-06 21:39 - 1501102080 _____ C:\Users\Eva\Downloads\ubuntu-17.10-desktop-amd64.iso
2017-12-06 20:37 - 2017-12-13 08:20 - 000000000 ____D C:\Users\Eva\Desktop\Alte Firefox-Daten
2017-12-06 20:36 - 2017-12-06 20:36 - 000311232 _____ (Mozilla) C:\Users\Eva\Downloads\Firefox Installer.exe
2017-12-06 20:36 - 2017-12-06 20:36 - 000311232 _____ (Mozilla) C:\Users\Eva\Downloads\Firefox Installer (1).exe
2017-12-05 20:48 - 2017-12-05 20:48 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-05 20:48 - 2017-12-05 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-05 20:48 - 2017-12-05 20:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-05 20:48 - 2017-12-05 20:48 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-05 20:48 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-12-05 20:08 - 2017-12-05 20:08 - 001931969 _____ C:\Users\Eva\Downloads\ProcessExplorer_v16.21.zip
2017-12-05 20:08 - 2017-12-05 20:08 - 000000000 ____D C:\Users\Eva\Downloads\Neuer Ordner (2)
2017-12-03 16:59 - 2017-12-03 16:59 - 000262144 ____N C:\Windows\Minidump\120317-18751-01.dmp
2017-12-03 16:36 - 2017-12-03 16:38 - 120792307 _____ (IOTA Foundation) C:\Users\Eva\Downloads\IOTA.Wallet.Setup.2.5.4.exe
2017-12-02 15:10 - 2017-12-02 15:10 - 000000000 ____D C:\ProgramData\Xilisoft
2017-12-02 15:10 - 2017-12-02 15:10 - 000000000 ____D C:\Program Files (x86)\Xilisoft
2017-12-02 14:12 - 2017-12-02 14:12 - 000000000 ____D C:\Users\Eva\Documents\Aiseesoft Studio
2017-12-02 14:10 - 2017-12-02 14:10 - 000000000 ____D C:\Users\Eva\Documents\iSkysoft
2017-12-02 14:10 - 2017-12-02 14:10 - 000000000 ____D C:\ProgramData\ProductFeatures
2017-12-02 14:07 - 2017-12-02 14:07 - 000000000 ____D C:\ProgramData\Aiseesoft Studio
2017-12-02 14:01 - 2017-12-03 16:53 - 000000000 ____D C:\Program Files (x86)\iSkysoft
2017-12-02 14:01 - 2017-12-03 08:59 - 000000000 ____D C:\ProgramData\Iskysoft
2017-12-02 14:01 - 2017-12-02 14:01 - 000000000 ____D C:\Users\Eva\AppData\Local\iSkysoft
2017-12-02 14:00 - 2017-12-02 14:01 - 000000000 ____D C:\Users\Public\Documents\iSkysoft
2017-12-01 07:32 - 2017-12-01 07:32 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk
2017-11-25 15:33 - 2017-11-25 15:36 - 000591783 _____ C:\Users\Eva\Downloads\You & Me  feat. Eliza Doolittl - Disclosure.m4r
2017-11-20 09:03 - 2017-11-20 09:03 - 000000489 _____ C:\Users\Eva\Downloads\UTC--2017-11-20T08-03-23.361Z--ef0bef10f1880148a1ea4b870b153cc835357db4
2017-11-15 20:11 - 2017-11-15 20:12 - 051352680 _____ (Google Inc.) C:\Users\Eva\Downloads\ChromeStandaloneSetup64.exe
2017-11-15 19:57 - 2017-11-15 19:57 - 000007171 _____ C:\Users\Eva\Downloads\BlockTrail Updated Recovery Data Sheet - mywallet-b2756568b06691d1.pdf

==================== Ein Monat: Ge鋘derte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-14 08:57 - 2017-01-08 20:31 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla
2017-12-14 08:35 - 2017-01-09 18:09 - 000000000 ____D C:\Users\Eva\AppData\Local\Adobe
2017-12-14 08:34 - 2017-09-27 07:27 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2017-12-14 08:28 - 2009-07-14 05:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-14 08:28 - 2009-07-14 05:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-14 08:25 - 2017-01-09 03:43 - 000698926 _____ C:\Windows\system32\perfh007.dat
2017-12-14 08:25 - 2017-01-09 03:43 - 000149034 _____ C:\Windows\system32\perfc007.dat
2017-12-14 08:25 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-14 08:25 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-14 08:20 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-13 12:01 - 2017-07-18 17:16 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-13 12:01 - 2017-02-24 07:35 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-13 12:01 - 2017-02-24 07:35 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-13 12:01 - 2017-02-24 07:35 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-13 12:01 - 2017-02-24 07:35 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-13 08:11 - 2017-01-08 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-12-13 08:09 - 2017-01-08 21:00 - 000196344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-12-13 08:09 - 2017-01-08 21:00 - 000153072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-12-11 08:27 - 2017-03-16 13:23 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-11 08:27 - 2017-03-16 13:23 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-11 08:20 - 2017-02-01 13:05 - 000000000 ____D C:\Users\Eva\AppData\Roaming\vlc
2017-12-10 15:13 - 2017-01-18 09:47 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Temp
2017-12-09 17:36 - 2017-01-09 07:45 - 000000000 ____D C:\Users\Eva\AppData\Local\Downloaded Installations
2017-12-06 23:02 - 2009-07-14 03:34 - 000000215 _____ C:\Windows\system.ini
2017-12-05 21:48 - 2017-06-17 16:05 - 000000000 ____D C:\Users\Eva\Downloads\ATER.v0.9.2
2017-12-03 16:59 - 2017-03-15 18:17 - 000000000 ____D C:\Windows\Minidump
2017-12-03 16:53 - 2017-01-08 19:55 - 000000000 ____D C:\Users\Eva
2017-12-03 10:09 - 2017-01-09 18:07 - 000000000 ____D C:\Users\Eva\Downloads\c4d
2017-12-02 14:10 - 2017-07-16 18:34 - 000000000 ____D C:\Users\Eva\AppData\Local\Aiseesoft Studio
2017-12-02 14:07 - 2017-07-16 18:34 - 000000000 ____D C:\Program Files (x86)\Aiseesoft Studio
2017-12-02 13:43 - 2017-02-23 22:48 - 000000000 ____D C:\Users\Eva\AppData\Roaming\WindSolutions
2017-12-02 13:43 - 2017-02-23 22:47 - 000000000 ____D C:\ProgramData\WindSolutions
2017-12-01 07:32 - 2017-09-27 07:27 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger
2017-12-01 07:32 - 2017-01-08 20:58 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-29 18:39 - 2017-01-09 18:13 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-17 08:38 - 2017-01-08 20:31 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Mozilla
2017-11-15 19:37 - 2017-01-09 18:14 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-15 19:31 - 2017-03-16 13:23 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-15 19:31 - 2017-03-16 13:23 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-15 19:31 - 2017-01-09 18:08 - 000000000 ____D C:\Users\Eva\Documents\Textdateien

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-17 18:53 - 2017-04-17 18:53 - 000007605 _____ () C:\Users\Eva\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix f黵 Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-10 17:57

==================== Ende von FRST.txt ============================
geb bescheid, was nun ist.. hab auch das gef黨l, der pc ist einmal am tag sehr lahm. als ob jemand meine performance klaut. nix geht mehr f黵 so 5min. vielleicht besser neu aufsetzen

M-K-D-B 14.12.2017 16:31
Servus,


meine Schritte hast du auf jeden Fall nicht richtig ausgef黨rt. Es ist immer noch das gleiche FF Profil zu sehen. Wenn du alles so gemacht h鋞test, wie gepostet, m黶ste FF bei der Neuinstallation (Schritt 3) ein neues Profil anlegen...

waldmaus82 14.12.2017 21:02
ok noch mal neu. hab 黚ersehen mozilla neu zu installieren. bin mit chrome im netz. da wurde heute morgen auch wieder was geblock

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-12-2017
durchgef黨rt von Eva (Administrator) auf EVA-PC (14-12-2017 20:55:52)
Gestartet von C:\Users\Eva\Downloads
Geladene Profile: Eva (Verf黦bare Profile: Eva)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung f黵 Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Iskysoft) C:\Program Files (x86)\iSkysoft\IAF\2.4.3.231\IsAppService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\LenovoSetSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Eva\Downloads\FRST64 (1).exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3282248 2014-08-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2017-01-08] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zur點kgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{AF48D741-AE76-4AA5-9757-EA1AD5C3B0F9}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{B9846579-D7B1-43F7-BBEE-764F52224F45}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{DD8491EB-FD97-49AB-A38F-8C36FB3E08C8}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-144347467-2174842327-1784894205-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-144347467-2174842327-1784894205-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-144347467-2174842327-1784894205-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-144347467-2174842327-1784894205-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: kvxwrife.default-1513281338828
FF ProfilePath: C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\kvxwrife.default-1513281338828 [2017-12-14]
FF HKLM-x32\...\Firefox\Extensions: [@realonlineradio] - C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\re8bx9s0.default\extensions\@realonlineradio.xpi
FF Extension: (realonlineradio) - C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\re8bx9s0.default\extensions\@realonlineradio.xpi [2017-11-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-13] ()
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-06-04] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-13] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-06-04] (Adobe Systems)

Chrome:
=======
CHR Profile: C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default [2017-12-14]
CHR Extension: (Pr鋝entationen) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-16]
CHR Extension: (Docs) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-16]
CHR Extension: (Google Drive) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-16]
CHR Extension: (YouTube) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-16]
CHR Extension: (Tabellen) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-16]
CHR Extension: (Avira Browserschutz) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-08]
CHR Extension: (Google Docs Offline) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-07]
CHR Extension: (Google Mail) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-16]
CHR Extension: (Chrome Media Router) - C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-13]
CHR Profile: C:\Users\Eva\AppData\Local\Google\Chrome\User Data\System Profile [2017-12-13]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gcioehpdkimlbaaniodlfkhmdmhiheep] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-12-13] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [434248 2017-11-06] (Avira Operations GmbH & Co. KG)
S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [369720 2017-07-21] (BlueStack Systems, Inc.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101680 2013-10-15] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344168 2014-12-19] (Intel Corporation)
R2 IsAppService; C:\Program Files (x86)\Iskysoft\IAF\2.4.3.231\IsAppService.exe [493320 2017-10-19] (Iskysoft)
R2 LenovoSetSvr; C:\Program Files\Lenovo\LenovoUtility\LenovoSetSvr.exe [461640 2017-01-08] (Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [X]
S3 WsDrvInst; C:\Program Files (x86)\iSkysoft\Phone Transfer\DriverInstall.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-22] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153072 2017-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-29] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-22] (Avira Operations GmbH & Co. KG)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-01] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193464 2017-12-13] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-12-14] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2017-12-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-14] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-12-14] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-14 20:54 - 2017-12-14 20:54 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-14 20:54 - 2017-12-14 20:54 - 000000924 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-12-14 20:54 - 2017-12-14 20:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-14 20:54 - 2017-12-14 20:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-14 11:52 - 2017-12-14 20:43 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-13 20:29 - 2017-12-14 20:43 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-13 20:29 - 2017-12-14 20:43 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-12-13 20:29 - 2017-12-14 20:43 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-12-13 20:29 - 2017-12-13 20:29 - 000193464 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-12-13 08:22 - 2017-12-13 08:22 - 002392064 _____ (Farbar) C:\Users\Eva\Downloads\FRST64 (1).exe
2017-12-12 08:47 - 2017-12-12 08:47 - 000797760 _____ C:\Users\Eva\Downloads\DelFix_1.013.exe
2017-12-11 08:33 - 2017-12-11 08:33 - 000000000 ____D C:\Users\Eva\AppData\Local\ESET
2017-12-11 08:32 - 2017-12-11 08:32 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Eva\Downloads\esetonlinescanner_deu.exe
2017-12-11 08:21 - 2017-12-11 08:32 - 000000000 ____D C:\ProgramData\HitmanPro
2017-12-11 08:21 - 2017-12-11 08:21 - 000001905 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2017-12-11 08:21 - 2017-12-11 08:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2017-12-11 08:21 - 2017-12-11 08:21 - 000000000 ____D C:\Program Files\HitmanPro
2017-12-11 08:15 - 2017-12-11 08:15 - 011584088 _____ (SurfRight B.V.) C:\Users\Eva\Downloads\HitmanPro_x64.exe
2017-12-10 15:17 - 2017-12-10 15:25 - 000000910 _____ C:\Users\Eva\Downloads\Search.txt
2017-12-10 15:13 - 2017-12-12 08:38 - 000001477 _____ C:\Users\Eva\Downloads\Fixlog.txt
2017-12-09 17:58 - 2017-12-09 17:58 - 002390528 _____ (Farbar) C:\Users\Eva\Downloads\FRST64(1).exe
2017-12-09 17:22 - 2017-12-09 17:36 - 000000000 ____D C:\AdwCleaner
2017-12-09 17:21 - 2017-12-09 17:21 - 008187336 _____ (Malwarebytes) C:\Users\Eva\Downloads\adwcleaner_7.0.5.0.exe
2017-12-08 08:11 - 2017-12-08 08:11 - 000211395 _____ C:\Users\Eva\Downloads\1򈭿energie Nachricht vom 07.11.2016.PDF
2017-12-08 08:08 - 2017-12-08 08:09 - 000667335 _____ C:\Users\Eva\Downloads\Nachricht.PDF
2017-12-07 21:21 - 2017-12-14 20:52 - 000031289 _____ C:\Users\Eva\Downloads\Addition.txt
2017-12-07 21:20 - 2017-12-14 20:56 - 000014530 _____ C:\Users\Eva\Downloads\FRST.txt
2017-12-07 21:19 - 2017-12-14 20:55 - 000000000 ____D C:\FRST
2017-12-07 21:19 - 2017-12-07 21:19 - 002390528 _____ (Farbar) C:\Users\Eva\Downloads\FRST64.exe
2017-12-06 23:06 - 2017-12-06 23:06 - 000020384 _____ C:\ComboFix.txt
2017-12-06 22:49 - 2017-12-06 23:06 - 000000000 ____D C:\Qoobox
2017-12-06 22:49 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
2017-12-06 22:49 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
2017-12-06 22:49 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
2017-12-06 22:49 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
2017-12-06 22:48 - 2017-12-06 23:04 - 000000000 ____D C:\Windows\erdnt
2017-12-06 22:48 - 2017-12-06 22:48 - 005659763 ____R (Swearware) C:\Users\Eva\Downloads\ComboFix.exe
2017-12-06 21:19 - 2017-12-06 21:39 - 1501102080 _____ C:\Users\Eva\Downloads\ubuntu-17.10-desktop-amd64.iso
2017-12-06 20:37 - 2017-12-14 20:55 - 000000000 ____D C:\Users\Eva\Desktop\Alte Firefox-Daten
2017-12-06 20:36 - 2017-12-06 20:36 - 000311232 _____ (Mozilla) C:\Users\Eva\Downloads\Firefox Installer.exe
2017-12-06 20:36 - 2017-12-06 20:36 - 000311232 _____ (Mozilla) C:\Users\Eva\Downloads\Firefox Installer (1).exe
2017-12-05 20:48 - 2017-12-05 20:48 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-05 20:48 - 2017-12-05 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-05 20:48 - 2017-12-05 20:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-05 20:48 - 2017-12-05 20:48 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-05 20:48 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-12-05 20:08 - 2017-12-05 20:08 - 001931969 _____ C:\Users\Eva\Downloads\ProcessExplorer_v16.21.zip
2017-12-05 20:08 - 2017-12-05 20:08 - 000000000 ____D C:\Users\Eva\Downloads\Neuer Ordner (2)
2017-12-03 16:59 - 2017-12-03 16:59 - 000262144 ____N C:\Windows\Minidump\120317-18751-01.dmp
2017-12-03 16:36 - 2017-12-03 16:38 - 120792307 _____ (IOTA Foundation) C:\Users\Eva\Downloads\IOTA.Wallet.Setup.2.5.4.exe
2017-12-02 15:10 - 2017-12-02 15:10 - 000000000 ____D C:\ProgramData\Xilisoft
2017-12-02 15:10 - 2017-12-02 15:10 - 000000000 ____D C:\Program Files (x86)\Xilisoft
2017-12-02 14:12 - 2017-12-02 14:12 - 000000000 ____D C:\Users\Eva\Documents\Aiseesoft Studio
2017-12-02 14:10 - 2017-12-02 14:10 - 000000000 ____D C:\Users\Eva\Documents\iSkysoft
2017-12-02 14:10 - 2017-12-02 14:10 - 000000000 ____D C:\ProgramData\ProductFeatures
2017-12-02 14:07 - 2017-12-02 14:07 - 000000000 ____D C:\ProgramData\Aiseesoft Studio
2017-12-02 14:01 - 2017-12-03 16:53 - 000000000 ____D C:\Program Files (x86)\iSkysoft
2017-12-02 14:01 - 2017-12-03 08:59 - 000000000 ____D C:\ProgramData\Iskysoft
2017-12-02 14:01 - 2017-12-02 14:01 - 000000000 ____D C:\Users\Eva\AppData\Local\iSkysoft
2017-12-02 14:00 - 2017-12-02 14:01 - 000000000 ____D C:\Users\Public\Documents\iSkysoft
2017-12-01 07:32 - 2017-12-01 07:32 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk
2017-11-25 15:33 - 2017-11-25 15:36 - 000591783 _____ C:\Users\Eva\Downloads\You & Me  feat. Eliza Doolittl - Disclosure.m4r
2017-11-20 09:03 - 2017-11-20 09:03 - 000000489 _____ C:\Users\Eva\Downloads\UTC--2017-11-20T08-03-23.361Z--ef0bef10f1880148a1ea4b870b153cc835357db4
2017-11-15 20:11 - 2017-11-15 20:12 - 051352680 _____ (Google Inc.) C:\Users\Eva\Downloads\ChromeStandaloneSetup64.exe
2017-11-15 19:57 - 2017-11-15 19:57 - 000007171 _____ C:\Users\Eva\Downloads\BlockTrail Updated Recovery Data Sheet - mywallet-b2756568b06691d1.pdf

==================== Ein Monat: Ge鋘derte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-14 20:55 - 2017-01-08 20:31 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Mozilla
2017-12-14 20:54 - 2017-09-27 07:27 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2017-12-14 20:50 - 2009-07-14 05:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-14 20:50 - 2009-07-14 05:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-14 20:47 - 2017-01-09 03:43 - 000698926 _____ C:\Windows\system32\perfh007.dat
2017-12-14 20:47 - 2017-01-09 03:43 - 000149034 _____ C:\Windows\system32\perfc007.dat
2017-12-14 20:47 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-14 20:47 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-14 20:43 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-14 08:35 - 2017-01-09 18:09 - 000000000 ____D C:\Users\Eva\AppData\Local\Adobe
2017-12-13 12:01 - 2017-07-18 17:16 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-13 12:01 - 2017-02-24 07:35 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-13 12:01 - 2017-02-24 07:35 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-13 12:01 - 2017-02-24 07:35 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-13 12:01 - 2017-02-24 07:35 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-13 08:11 - 2017-01-08 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-12-13 08:09 - 2017-01-08 21:00 - 000196344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-12-13 08:09 - 2017-01-08 21:00 - 000153072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-12-11 08:27 - 2017-03-16 13:23 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-11 08:27 - 2017-03-16 13:23 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-12-11 08:20 - 2017-02-01 13:05 - 000000000 ____D C:\Users\Eva\AppData\Roaming\vlc
2017-12-10 15:13 - 2017-01-18 09:47 - 000000000 ____D C:\Users\Eva\AppData\LocalLow\Temp
2017-12-09 17:36 - 2017-01-09 07:45 - 000000000 ____D C:\Users\Eva\AppData\Local\Downloaded Installations
2017-12-06 23:02 - 2009-07-14 03:34 - 000000215 _____ C:\Windows\system.ini
2017-12-05 21:48 - 2017-06-17 16:05 - 000000000 ____D C:\Users\Eva\Downloads\ATER.v0.9.2
2017-12-03 16:59 - 2017-03-15 18:17 - 000000000 ____D C:\Windows\Minidump
2017-12-03 16:53 - 2017-01-08 19:55 - 000000000 ____D C:\Users\Eva
2017-12-03 10:09 - 2017-01-09 18:07 - 000000000 ____D C:\Users\Eva\Downloads\c4d
2017-12-02 14:10 - 2017-07-16 18:34 - 000000000 ____D C:\Users\Eva\AppData\Local\Aiseesoft Studio
2017-12-02 14:07 - 2017-07-16 18:34 - 000000000 ____D C:\Program Files (x86)\Aiseesoft Studio
2017-12-02 13:43 - 2017-02-23 22:48 - 000000000 ____D C:\Users\Eva\AppData\Roaming\WindSolutions
2017-12-02 13:43 - 2017-02-23 22:47 - 000000000 ____D C:\ProgramData\WindSolutions
2017-12-01 07:32 - 2017-09-27 07:27 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger
2017-12-01 07:32 - 2017-01-08 20:58 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-29 18:39 - 2017-01-09 18:13 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-17 08:38 - 2017-01-08 20:31 - 000000000 ____D C:\Users\Eva\AppData\Roaming\Mozilla
2017-11-15 19:37 - 2017-01-09 18:14 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-11-15 19:31 - 2017-03-16 13:23 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-15 19:31 - 2017-03-16 13:23 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-15 19:31 - 2017-01-09 18:08 - 000000000 ____D C:\Users\Eva\Documents\Textdateien

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-17 18:53 - 2017-04-17 18:53 - 000007605 _____ () C:\Users\Eva\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix f黵 Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-10 17:57

==================== Ende von FRST.txt ============================

Code:
Zus鋞zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-12-2017
durchgef黨rt von Eva (14-12-2017 20:56:37)
Gestartet von C:\Users\Eva\Downloads
Windows 7 Professional Service Pack 1 (X64) (2017-01-08 18:55:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-144347467-2174842327-1784894205-500 - Administrator - Disabled)
Eva (S-1-5-21-144347467-2174842327-1784894205-1000 - Administrator - Enabled) => C:\Users\Eva
Gast (S-1-5-21-144347467-2174842327-1784894205-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" k鰊nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 17.00 beta (x64) (HKLM\...\7-Zip) (Version: 17.00 beta - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.1.1.202 - Adobe Systems Incorporated)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Apowersoft Gratis - Audiorekorder V2.3.4 (HKLM-x32\...\{E35F91E4-C68C-43E8-BE90-35CDEE4E5730}_is1) (Version: 2.3.4 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira (HKLM-x32\...\{4BC30143-FC17-4BA0-96C3-11F21F026099}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{638c58eb-e71e-4b96-8f16-c5a7dbc4293f}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.16 - Avira Operations GmbH & Co. KG)
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.7.21.2305 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-144347467-2174842327-1784894205-1000\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.20.286 - SurfRight B.V.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4062 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.49.1 - ELAN Microelectronic Corp.)
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.228 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.5 - Ihr Firmenname) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.5 - Ihr Firmenname)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 de) (HKLM\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
Outils de v閞ification linguistique 2013 de Microsoft Office*- Fran鏰is (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PhoneRescue (HKLM-x32\...\PhoneRescue) (Version: 3.4.0.0 - iMobie Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek)
Spotify (HKU\S-1-5-21-144347467-2174842327-1784894205-1000\...\Spotify) (Version: 1.0.56.451.gb2f539fc - Spotify AB)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 11.19.0.845) (HKLM\...\BD8A640DD72A18DFC3CEF8418113F7170A6CB417) (Version: 09/24/2013 11.19.0.845 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-144347467-2174842327-1784894205-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-144347467-2174842327-1784894205-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-13] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-12-19] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2017-04-29] (Igor Pavlov)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-13] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4EFE88CD-291D-4056-B084-28EB31AD1344} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {5223E824-2EA6-43A6-BFBE-1B0061BC08A1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {610E733D-D8EE-466E-ACE4-3113A8873C9C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {6C5570B0-9E1C-4E16-AD04-4865A331F2FB} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-12-13] (Avira Operations GmbH & Co. KG)
Task: {81AF70A5-CA5D-4540-822A-054A2CAC72C3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-13] (Adobe Systems Incorporated)
Task: {85326448-9DA1-4615-818E-82730C0A52E9} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {9992CE65-FA5C-43A7-ABAE-86A05E945820} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {DE82264C-1AB9-4C03-B533-60C48E8D7F11} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-16] (Google Inc.)
Task: {E081D5B4-9F88-4BE8-87FA-6D0DAEFFB306} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-16] (Google Inc.)
Task: {E890AE56-2C81-4615-9E67-DA647C09A589} - System32\Tasks\AdobeAAMUpdater-1.0-Eva-PC-Eva => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verkn黳fungen & WMI ========================

(Die Eintr鋑e k鰊nen gelistet werden, um sie zur點kzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-18 08:20 - 2015-03-12 03:43 - 000022528 _____ () C:\Windows\System32\us003lm.dll
2017-05-26 02:18 - 2017-05-26 02:18 - 000492112 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-05-08 23:44 - 2017-05-08 23:44 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-08 20:50 - 2017-01-08 20:48 - 000791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2017-01-08 20:50 - 2017-01-08 20:48 - 000097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2017-05-09 02:05 - 2017-05-09 02:05 - 001354040 _____ () C:\Program Files\iTunes\libxml2.dll
2017-05-09 02:05 - 2017-05-09 02:05 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-12-05 20:48 - 2017-11-01 08:54 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-05 20:48 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-01-08 20:09 - 2014-12-19 12:03 - 000391784 _____ () C:\Windows\system32\igfxTray.exe
2017-12-11 08:27 - 2017-12-06 05:24 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libglesv2.dll
2017-12-11 08:27 - 2017-12-06 05:24 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verkn黳fungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt.)


==================== Internet Explorer Vertrauensw黵dig/Eingeschr鋘kt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-144347467-2174842327-1784894205-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn ben鰐igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zur點kzusetzen.)

2009-07-14 03:34 - 2017-12-06 22:58 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix f黵 diesen Bereich.)

HKU\S-1-5-21-144347467-2174842327-1784894205-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr鋑e ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: iDevice Manager Launcher => "C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDMLauncher.exe" /run
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\Eva\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Eva\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{B815E960-E3AE-41B5-AA08-70419D249F8F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{44E56FE3-03D5-44C5-8818-2EF3E10F69F2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D0D7908F-D714-4247-A792-F8AEDF3FC5D6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8F8850A0-331F-4C27-9C85-2684F8B599E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4D88A863-5AEF-4305-BCA1-135D4D1C27A7}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{15E198F4-E8F3-4A24-9992-A39327153F4B}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{96F0EACD-1158-47F3-A20A-B7BCA4AF07AA}] => (Allow) C:\Users\Eva\AppData\Local\Temp\InsC5CE\Setup.exe
FirewallRules: [TCP Query User{E9CAFB74-69BC-4808-9CF6-D4C34846F43F}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{44C0EC26-6EC6-4AC3-A5B9-13081E1E34AA}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{8A940016-CCB7-45F8-AF05-DDE9BE800263}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{35168824-F3DF-4FF3-BCFC-9A52F009F14D}C:\users\eva\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\eva\appdata\roaming\spotify\spotify.exe
FirewallRules: [{F15BECF2-3B49-4930-9D7D-652D75075A56}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{92744D7A-81B5-49D3-8605-276C1D39F5A5}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{4D32ABA4-CD04-4AA5-8C2B-96AEB41D3EC4}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [{CD17111C-224A-49FD-857A-8131BDE1D637}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [{3E0AFD79-0E06-446D-B5DF-AF7CF5F3FD4E}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{3E520081-D702-4DBC-9E17-B620789379BA}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{C126DBBF-5E13-4800-B6EA-831FA7809D84}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{326CDB45-B345-46D6-A017-C9347022149A}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe
FirewallRules: [{BAA2AE72-4981-4BB2-896B-324699F94146}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6822F8A9-CF00-43AE-B443-30D441DB890E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{018DE774-0779-42C9-8435-68CCA7FB2E76}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

05-12-2017 21:45:33 Geplanter Pr黤punkt
11-12-2017 08:30:02 Pr黤punkt von HitmanPro

==================== Fehlerhafte Ger鋞e im Ger鋞emanager =============

Name: BCM43142A0
Description: BCM43142A0
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereintr鋑e in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/14/2017 08:43:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/14/2017 11:38:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/14/2017 08:21:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/13/2017 08:29:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/13/2017 11:51:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/13/2017 11:40:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/13/2017 07:59:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/12/2017 12:23:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/12/2017 08:40:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.

Error: (12/12/2017 08:02:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k鰊nen nicht durch diesen Filter geschickt werden, bis dieses Problem gel鰏t ist.


Systemfehler:
=============
Error: (12/14/2017 08:43:38 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/14/2017 08:43:38 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/14/2017 08:43:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/14/2017 11:39:02 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/14/2017 11:39:02 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/14/2017 11:38:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/14/2017 08:21:33 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/14/2017 08:21:33 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (12/14/2017 08:20:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Application Framework Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/13/2017 08:29:34 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 18) (User: NT-AUTORIT腡)
Description: Schwerwiegender Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: 3
Fehlertyp: 9
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.


CodeIntegrity:
===================================
  Date: 2017-12-06 22:58:04.272
  Description: Windows konnte die Abbildintegrit鋞 der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht 黚erpr黤en, weil der Dateihash nicht im System gefunden wurde. M鰃licherweise wurde durch eine k黵zlich durchgef黨rte Hardware- oder Software鋘derung eine falsch signierte oder besch鋎igte Datei oder eine Datei, bei der es sich um sch鋎liche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-12-06 22:58:04.256
  Description: Windows konnte die Abbildintegrit鋞 der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht 黚erpr黤en, weil der Dateihash nicht im System gefunden wurde. M鰃licherweise wurde durch eine k黵zlich durchgef黨rte Hardware- oder Software鋘derung eine falsch signierte oder besch鋎igte Datei oder eine Datei, bei der es sich um sch鋎liche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3988.28 MB
Verf黦barer physikalischer RAM: 1628.53 MB
Summe virtueller Speicher: 7974.75 MB
Verf黦barer virtueller Speicher: 5401.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:255.58 GB) (Free:160 GB) NTFS
Drive e: (Daten) (Fixed) (Total:209.96 GB) (Free:134.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D9FA2484)

Partition: GPT.

==================== Ende von Addition.txt ============================
leider nach 2 min surfen wieder eine seite geblockt.....mit mozilla gesurft

M-K-D-B 15.12.2017 21:21
Servus,



Zitat:
leider nach 2 min surfen wieder eine seite geblockt.....mit mozilla gesurft
Wird nur bei bestimmten Seiten etwas geblockt?
Welche Seiten besuchst du gerade, wenn etwas geblockt wird?

Wird auch etwas geblockt, wenn du nur den Browser ge鰂fnet hast (google.de) und nichts weiter machst?




Downloade dir Zemana Anti-Malware (ZAM) auf den Desktop.
  • Installiere das Programm in dem vorgegebenen Pfad.
  • Entferne den Haken vor "Echtzeitschutz einschalten".
  • ZAM startet automatisch.
  • Klicke auf Pr黤en, um einen Suchlauf zu starten.
  • Klicke am Ende des Suchlaufs rechts oben auf Berichte.
  • Doppelklicke auf die Systempr黤ung und poste den Inhalt der Logdatei.
  • Schlie遝 ZAM wieder.

waldmaus82 16.12.2017 09:07
gute frage bei welchen seiten. standart seiten auf jeden fall. wenn der browsr offen ist passiert nix. die letzten 30 min auch nicht seit der pc an ist
ich w黵de sagen, danke f黵 deine hilfe ich beobachte das und setze es gegebenfalls neu auf wenn es zu krass wird.

Code:
Zemana AntiMalware 2.74.2.150 (installiert)

-------------------------------------------------------
Scan Result            : Abgeschlossen
Scan Date              : 2017.12.16
Operating System      : Windows 7 64-bit
Processor              : 4X Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
BIOS Mode              : UEFI
CUID                  : 12613EBBB0DEE7DBD87966
Scan Type              : Systempr黤ung
Duration              : 19m 21s
Scanned Objects        : 88384
Detected Objects      : 0
Excluded Objects      : 0
Read Level            : SCSI
Auto Upload            : Eingeschaltet
Detect All Extensions  : Ausgeschaltet
Scan Documents        : Ausgeschaltet
Domain Info            : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

Keine Bedrohung gefunden

M-K-D-B 16.12.2017 21:26
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze R點kmeldung zur Bereinigung abgeben, sofern du das m鯿htest:
Lob, Kritik und W黱sche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gel鰏cht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr.
Seite 2 von 2 1 2
100 Beitr鋑e dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131