Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: F-Secure blockiert schädliche Website

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.11.2015, 22:19   #1
dertb
 
F-Secure blockiert schädliche Website - Standard

F-Secure blockiert schädliche Website



Hallo zusammen,

am Montag hat F-Secure eine schädliche Website blockiert. Leider kann ich die log-Datei dazu nur mit copy-paste aus der Produktzeitleiste bzw. als Screenshot posten.

Code:
ATTFilter
 16.11.2015 00:38 Schädliche Website hxxp://wxw.go-windows.de/min/?g=gocss blockiert
         
Gescannt habe ich mit F-Secure, Malwarebytes Anti-Malware und Malwarebytes Anti-Rootkit, alles ohne Fund. Mit Eset Online Scanner hatte ich letzte Woche mal gescannt, dort ebenfalls ohne Funde und deshalb wieder deinstalliert.
Vielleicht kann sich jemand meine FRST-logs anschauen um sicher zu gehen dass ich mir nichts eingefangen habe.


Malwarebytes Anti-Malware
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 16.11.2015
Suchlaufzeit: 22:23
Protokolldatei: MB1611.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.16.06
Rootkit-Datenbank: v2015.11.14.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: User

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 439068
Abgelaufene Zeit: 20 Min., 22 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Malwarebytes Anti-Rootkit
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.11.18.06
  rootkit: v2015.11.14.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18097
User :: JOHANNES-PC [administrator]

18.11.2015 19:54:58
mbar-log-2015-11-18 (19-54-58).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 439436
Time elapsed: 18 minute(s), 

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

F-Secure
Code:
ATTFilter
Scanbericht

    Montag, 16. November 2015 22:18:07 - 22:19:35
    Scantyp: Viren- und Spyware-Scan

Ergebnisse

    Elemente gescannt: 4179
    Es wurden keine schädlichen Elemente gefunden.

Details
Es wurden keine schädlichen Elemente gefunden.
Versionsinformationen

Virendefinitionsdatenbank:

    2015-11-16_14

Scan-Module:

    F-Secure Aquarius: 11.00.01, 2015-11-16
    F-Secure Gemini: 3.02.384, 2015-11-12
    F-Secure Hydra: 5.15.21, 2015-11-16
    F-Secure Online: 15.10.155, 0-00-00
    F-Secure USS: 5.08.146, 2015-11-11
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von User (Administrator) auf JOHANNES-PC (18-11-2015 20:28:34)
Gestartet von C:\Users\Test\Desktop
Geladene Profile: User & Test (Verfügbare Profile: User & Test)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(F-Secure Corporation) C:\Program Files\F-Secure\Internet Security\fshoster32.exe
(F-Secure Corporation) C:\Program Files\F-Secure\Internet Security\apps\CCF_Reputation\fsorsp.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe
(F-Secure Corporation) C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft) C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(F-Secure Corporation) C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Common\FSMA32.EXE
(F-Secure Corporation) C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Anti-Virus\fssm32.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Ricoh co.,Ltd.) C:\Program Files\Integrated Camera Driver\RCIMGDIR.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Lenovo Group Limited) C:\Program Files\ThinkPad\Utilities\SCHTASK.EXE
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Advanced Audio v2\pcee4.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(F-Secure Corporation) C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Common\FSM32.EXE
(F-Secure Corporation) C:\Program Files\F-Secure\Internet Security\fshoster32.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo) C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12111576 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1017712 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [PWMTRV] => rundll32 "C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL",PwrMgrBkGndMonitor
HKLM\...\Run: [RotateImage] => C:\Program Files\Integrated Camera Driver\RCIMGDIR.exe [31744 2008-10-30] (Ricoh co.,Ltd.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2260296 2014-10-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [USB3MON] => C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)
HKLM\...\Run: [Dolby Advanced Audio v2] => C:\Program Files\Dolby Advanced Audio v2\pcee4.exe [508656 2012-08-31] (Dolby Laboratories Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [524016 2015-03-23] (Lenovo.)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1017712 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe [2620728 2015-07-22] (Malwarebytes Corporation)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [296648 2015-09-29] (Lenovo Group Limited)
HKLM\...\Run: [F-Secure Manager] => C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Common\FSM32.EXE [306216 2015-10-07] (F-Secure Corporation)
HKLM\...\Run: [F-Secure Hoster (666)] => C:\Program Files\F-Secure\Internet Security\fshoster32.exe [193064 2015-08-17] (F-Secure Corporation)
HKU\S-1-5-21-2333159856-3964816940-4251757566-1000\...\MountPoints2: {0bae8551-287c-11e4-8096-806e6f6e6963} - F:\autorun.bat
HKU\S-1-5-21-2333159856-3964816940-4251757566-1271\...\MountPoints2: {0bae8551-287c-11e4-8096-806e6f6e6963} - F:\autorun.bat
Lsa: [Notification Packages] scecli C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-09-12]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D16A6201-D06B-41AE-8B94-AC7DAA70ED85}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FE2DAF53-26FD-4CD8-8F88-19C98FC4808C}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files\F-Secure\Internet Security\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https.dll [2015-11-16] (F-Secure Corporation)

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\z3532oz5.default
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-13] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-13] (Intel Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Extension: WOT - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\z3532oz5.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-10]
FF Extension: NoScript - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\z3532oz5.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-01]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\z3532oz5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-29]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files\F-Secure\Internet Security\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: Kein Name - C:\Program Files\F-Secure\Internet Security\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi [2015-11-16] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-21]
CHR Extension: (Adblock Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-10-21]
CHR Extension: (Google-Suche) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-14]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-10-21]
CHR Extension: (Browsing Protection by F-Secure) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade [2015-10-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-21]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-14]
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - C:/Program Files/F-Secure/Internet Security/apps/CCF_Scanning/bin/browser/install/fs_chrome_https/fs_chrome_https.crx [2015-11-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [276288 2013-02-19] (Intel Corporation)
R2 fshoster; C:\Program Files\F-Secure\Internet Security\fshoster32.exe [193064 2015-08-17] (F-Secure Corporation)
R3 FSMA; C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Common\FSMA32.EXE [216104 2015-10-07] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files\F-Secure\Internet Security\apps\CCF_Reputation\fsorsp.exe [60456 2015-10-22] (F-Secure Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [583680 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [627744 2012-12-10] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-13] (Intel Corporation)
R2 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe [59080 2015-09-29] (Lenovo Group Limited)
R2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [111560 2015-06-04] (Lenovo Group Limited)
R2 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [72904 2015-09-29] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [107464 2015-07-13] (Lenovo Group Limited)
R2 MbaeSvc; C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe [713016 2015-07-22] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [252320 2015-08-13] ()
R2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [41760 2015-09-21] (Microsoft)
S3 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [21536 2015-09-29] ()
R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [117192 2015-06-04] (Lenovo Group Limited)
S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [73360 2014-07-23] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3039648 2015-08-13] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [174552 2013-03-27] (Broadcom Corporation.)
R3 btwampfl; C:\Windows\system32\drivers\btwampfl.sys [508184 2012-12-04] (Broadcom Corporation.)
R1 ESProtectionDriver; C:\Program Files\Malwarebytes Anti-Exploit\mbae.sys [47928 2015-07-22] ()
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [330056 2014-10-20] (ELAN Microelectronics Corp.)
R3 F-Secure Gatekeeper; C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [152104 2015-11-17] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\HIPS\drivers\fshs.sys [86600 2015-11-17] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [54968 2015-10-22] ()
R3 fsni; C:\Program Files\F-Secure\Internet Security\apps\CCF_Scanning\bin\fsni32.sys [77864 2015-11-16] (F-Secure Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [13592 2012-02-27] (Intel Corporation)
R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [348440 2012-02-27] (Intel Corporation)
R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [792856 2012-02-27] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [56432 2013-05-13] (Intel Corporation)
R3 NETwNs32; C:\Windows\System32\DRIVERS\Netwsn00.sys [10384656 2015-05-04] (Intel Corporation)
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [195176 2012-01-30] (Realtek Semiconductor Corp.)
S3 eapihdrv; \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys [X]
S3 intaud_WaveExtensible; system32\drivers\intelaud.sys [X]
S3 iwdbus; system32\DRIVERS\iwdbus.sys [X]
S3 usb3Hub; system32\DRIVERS\usb3Hub.sys [X]
S3 XHCIPort; system32\DRIVERS\XHCIPort.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-18 20:28 - 2015-11-18 20:28 - 00016770 _____ C:\Users\Test\Desktop\FRST.txt
2015-11-18 20:20 - 2015-11-18 20:20 - 01378816 _____ (Farbar) C:\Users\Test\Desktop\FRST.exe
2015-11-18 19:54 - 2015-11-18 20:17 - 00000000 ____D C:\Users\Test\Desktop\mbar
2015-11-16 01:03 - 2015-11-16 01:03 - 00000000 ____D C:\Users\User\Documents\Bluetooth-Exchange-Ordner
2015-11-16 01:03 - 2015-11-16 01:03 - 00000000 ____D C:\Users\User\AppData\Local\Broadcom
2015-11-15 22:05 - 2015-11-15 22:15 - 1300560431 _____ C:\Users\Test\Downloads\DasMuli.mp4
2015-11-14 14:15 - 2015-11-14 14:15 - 00000000 ____D C:\Users\Test\Documents\Englisch
2015-11-14 13:10 - 2015-11-14 13:10 - 00000000 ____D C:\Users\Test\AppData\LocalLow\Temp
2015-11-13 16:33 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-11 23:33 - 2015-11-11 23:33 - 00000000 ____D C:\Users\Test\AppData\LocalLow\Adobe
2015-11-11 23:33 - 2015-11-11 23:33 - 00000000 ____D C:\Users\Test\AppData\Local\CEF
2015-11-11 23:32 - 2015-11-11 23:40 - 00000000 ____D C:\Program Files\Adobe
2015-11-11 23:24 - 2015-11-11 23:24 - 00000000 ____D C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2015-11-11 23:22 - 2015-11-11 23:22 - 00000000 ____D C:\Users\Test\Documents\Bluetooth-Exchange-Ordner
2015-11-11 23:22 - 2015-11-11 23:22 - 00000000 ____D C:\Users\Test\AppData\Local\Broadcom
2015-11-11 23:15 - 2015-11-11 23:15 - 00000000 ____D C:\Users\Test\AppData\Local\Downloaded Installations
2015-11-11 23:05 - 2015-11-11 23:05 - 07650093 _____ (PortableApps.com) C:\Users\Test\Downloads\PDF-XChangeViewerPortable_2.5.315.0.paf.exe
2015-11-11 00:33 - 2015-11-11 00:33 - 02362400 _____ (PortableApps.com) C:\Users\Test\Downloads\7-ZipPortable_9.20_Rev_3.paf.exe
2015-11-10 22:42 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-10 22:42 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-10 22:42 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-10 22:42 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-10 22:42 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-10 22:42 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-10 22:41 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-10 22:41 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-10 22:41 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-10 22:41 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-10 22:41 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-10 22:41 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-10 22:41 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-10 22:41 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-10 22:41 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-10 22:41 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-10 22:41 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-10 22:41 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-10 22:41 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-10 22:41 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-10 22:41 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-10 22:41 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-10 22:41 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-10 22:41 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-10 22:41 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-10 22:41 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-10 22:41 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-10 22:41 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-10 22:41 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-10 22:41 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-10 22:41 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-10 22:41 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-10 22:41 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-10 22:41 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-10 22:41 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-10 22:41 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-10 22:41 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-10 22:41 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-10 22:41 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-10 22:41 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-10 22:41 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-10 22:41 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-10 22:41 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-10 22:41 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-10 22:41 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-10 22:41 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-10 22:41 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-10 22:41 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-10 22:41 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-10 22:41 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-10 22:40 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-10 22:40 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-10 22:40 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-10 22:40 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-10 22:40 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-10 22:40 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-10 22:40 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-10 22:40 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-10 22:40 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-10 22:40 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-10 22:40 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-10 22:40 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-08 18:48 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-08 18:48 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-08 18:48 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-08 18:48 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-08 18:48 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-08 18:48 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-08 18:48 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-08 18:48 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-08 18:48 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-08 18:48 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-08 18:48 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-04 23:10 - 2015-11-14 15:57 - 00000000 ____D C:\Users\Test\AppData\Roaming\PersBackup5
2015-11-04 23:00 - 2015-11-04 23:00 - 00000000 ____D C:\Users\Test\Documents\Lego
2015-11-04 19:21 - 2015-11-05 20:31 - 00000064 _____ C:\Users\Test\Documents\Handy.txt
2015-11-04 18:44 - 2015-11-06 20:14 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-01 22:21 - 2015-11-01 22:21 - 00000000 ____D C:\Users\Test\AppData\Roaming\SumatraPDF
2015-11-01 22:21 - 2015-11-01 22:21 - 00000000 ____D C:\Users\Test\AppData\Roaming\Softland
2015-11-01 21:59 - 2015-11-01 21:59 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Test\Desktop\mbar-1.09.3.1001.exe
2015-11-01 17:51 - 2015-11-01 17:51 - 00000988 _____ C:\Users\Test\Desktop\debug - Verknüpfung.lnk
2015-11-01 17:36 - 2015-11-01 17:36 - 00000000 ____D C:\Users\Test\AppData\Roaming\NuGet
2015-10-29 20:38 - 2015-11-15 18:31 - 00000000 ____D C:\Users\Test\AppData\Roaming\QuickScan
2015-10-29 20:19 - 2015-10-29 20:40 - 00000000 ____D C:\Users\Test\AppData\Local\Mozilla
2015-10-29 20:19 - 2015-10-29 20:19 - 00000000 ____D C:\Users\Test\AppData\Roaming\Mozilla
2015-10-29 20:18 - 2015-10-29 20:18 - 00000000 ____D C:\Users\Test\AppData\Local\LibreCAD
2015-10-29 20:17 - 2015-10-29 20:17 - 00001963 _____ C:\Users\Test\Desktop\HP Deskjet F2200 series - Verknüpfung.lnk
2015-10-29 20:17 - 2015-10-29 18:59 - 02870984 _____ (ESET) C:\Users\Test\Desktop\esetsmartinstaller_deu.exe
2015-10-29 20:17 - 2015-09-06 13:37 - 04629228 _____ C:\Users\Test\Desktop\a524799.zip
2015-10-29 20:17 - 2015-05-23 21:32 - 00027205 _____ C:\Users\Test\Desktop\Blutdruck.xlsx
2015-10-29 20:17 - 2014-08-27 11:05 - 00000934 _____ C:\Users\Test\Desktop\LibreCAD.lnk
2015-10-29 18:51 - 2015-10-29 18:51 - 00001471 _____ C:\Users\Test\Desktop\VS Express 2013 für Desktop.lnk
2015-10-29 18:50 - 2015-10-29 18:50 - 00002723 _____ C:\Users\Test\Desktop\Microsoft Office PowerPoint 2007.lnk
2015-10-29 18:50 - 2015-10-29 18:50 - 00002703 _____ C:\Users\Test\Desktop\Microsoft Office Excel 2007.lnk
2015-10-29 18:50 - 2015-10-29 18:50 - 00002697 _____ C:\Users\Test\Desktop\Microsoft Office Word 2007.lnk
2015-10-29 18:50 - 2015-10-29 18:50 - 00001844 _____ C:\Users\Test\Desktop\SumatraPDF.lnk
2015-10-29 18:48 - 2015-10-29 18:48 - 00000146 _____ C:\Users\Test\Desktop\Lenovo - Aktualisierung und Treiber - Verknüpfung.lnk
2015-10-27 23:50 - 2015-11-18 19:54 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-27 23:50 - 2015-10-27 23:50 - 00001029 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-27 23:50 - 2015-10-27 23:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-27 23:49 - 2015-11-18 19:54 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-27 23:49 - 2015-10-27 23:50 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-10-27 23:49 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-27 23:49 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-22 21:04 - 2015-11-04 21:47 - 00000000 ____D C:\Users\Test\AppData\Local\F-Secure
2015-10-22 21:04 - 2015-10-22 21:04 - 00069520 _____ C:\Users\Test\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-22 21:04 - 2015-10-22 21:04 - 00000000 ____D C:\Users\Test\AppData\Local\GWX
2015-10-22 21:03 - 2015-11-11 23:35 - 00000000 ____D C:\Users\Test\AppData\Roaming\Adobe
2015-10-22 21:03 - 2015-11-11 23:33 - 00000000 ____D C:\Users\Test\AppData\Local\Adobe
2015-10-22 21:03 - 2015-11-09 23:20 - 00000000 ____D C:\Users\Test\Documents\Visual Studio 2013
2015-10-22 21:03 - 2015-11-04 22:39 - 00000000 ____D C:\Users\Test\AppData\Local\Google
2015-10-22 21:03 - 2015-11-01 17:37 - 00000000 ____D C:\Users\Test\AppData\Local\VirtualStore
2015-10-22 21:03 - 2015-10-31 15:25 - 00000000 ____D C:\Users\Test\AppData\Local\Lenovo
2015-10-22 21:03 - 2015-10-22 21:03 - 00001390 _____ C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-22 21:03 - 2015-10-22 21:03 - 00000020 ___SH C:\Users\Test\ntuser.ini
2015-10-22 21:03 - 2015-10-22 21:03 - 00000000 _SHDL C:\Users\Test\Startmenü
2015-10-22 21:03 - 2015-10-22 21:03 - 00000000 _SHDL C:\Users\Test\Netzwerkumgebung
2015-10-22 21:03 - 2015-10-22 21:03 - 00000000 _SHDL C:\Users\Test\Druckumgebung
2015-10-22 21:03 - 2015-10-22 21:03 - 00000000 _SHDL C:\Users\Test\Documents\Eigene Musik
2015-10-22 21:03 - 2015-10-22 21:03 - 00000000 _SHDL C:\Users\Test\Documents\Eigene Bilder
2015-10-22 21:03 - 2015-10-22 21:03 - 00000000 _SHDL C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-22 21:03 - 2015-10-22 21:03 - 00000000 _SHDL C:\Users\Test\AppData\Local\Verlauf
2015-10-22 21:03 - 2015-10-22 21:03 - 00000000 ____D C:\Users\Test
2015-10-22 21:03 - 2015-01-13 22:23 - 00000000 ____D C:\Users\Test\AppData\Roaming\PwrMgr
2015-10-22 21:03 - 2013-12-10 21:07 - 00000000 ____D C:\Users\Test\AppData\Local\Microsoft Help
2015-10-22 21:03 - 2013-11-20 17:07 - 00000000 ____D C:\Users\Test\AppData\Roaming\Macromedia
2015-10-22 21:03 - 2013-10-23 13:05 - 00000000 ____D C:\Users\Test\AppData\Local\Tvsukernel
2015-10-22 21:03 - 2009-07-14 05:42 - 00000000 ___RD C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-22 21:03 - 2009-07-14 05:37 - 00000000 ___RD C:\Users\Test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-22 19:38 - 2015-10-22 19:41 - 00054968 _____ C:\Windows\system32\Drivers\fsbts.sys
2015-10-22 19:35 - 2015-10-22 19:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F-Secure
2015-10-22 19:35 - 2015-10-22 19:35 - 00000000 ____D C:\Program Files\F-Secure
2015-10-22 18:51 - 2015-10-22 19:35 - 00002136 _____ C:\Users\Public\Desktop\F-Secure.lnk
2015-10-22 18:37 - 2015-10-22 18:37 - 00000000 ____D C:\ProgramData\F-Secure-UninstallationTool

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-18 20:28 - 2014-09-24 15:25 - 00000000 ____D C:\FRST
2015-11-18 20:17 - 2015-05-09 12:21 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-18 20:15 - 2014-04-09 13:07 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-18 20:01 - 2009-07-14 05:34 - 00023344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-18 20:01 - 2009-07-14 05:34 - 00023344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-18 19:54 - 2013-09-10 02:13 - 01639294 _____ C:\Windows\WindowsUpdate.log
2015-11-18 19:53 - 2015-08-14 18:51 - 00001007 _____ C:\Users\Public\Desktop\Personal Backup 5.lnk
2015-11-18 19:53 - 2015-08-14 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup
2015-11-18 19:53 - 2015-08-14 18:51 - 00000000 ____D C:\Program Files\Personal Backup 5
2015-11-18 19:51 - 2013-09-10 02:15 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-18 19:46 - 2014-04-09 13:07 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-18 19:46 - 2013-12-17 14:08 - 00105512 _____ C:\Windows\setupact.log
2015-11-18 19:46 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-16 22:49 - 2015-05-26 21:39 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2015-11-16 01:03 - 2009-07-14 03:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-11-16 00:52 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-16 00:51 - 2009-07-14 03:37 - 00000000 __RSD C:\Windows\Media
2015-11-14 15:45 - 2013-09-13 12:04 - 00000000 ____D C:\Users\Test\Documents\PersBackup
2015-11-14 14:14 - 2009-07-14 05:33 - 00305944 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-13 18:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-13 16:21 - 2014-04-09 13:07 - 00002086 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-12 18:15 - 2013-12-17 15:53 - 03802260 _____ C:\Windows\PFRO.log
2015-11-12 00:19 - 2015-07-10 14:40 - 00000000 ___HD C:\$Windows.~BT
2015-11-12 00:06 - 2013-09-11 03:05 - 00000000 ____D C:\Windows\Panther
2015-11-11 23:31 - 2013-11-20 19:14 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
2015-11-11 01:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-11-11 00:30 - 2013-09-11 13:17 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 00:26 - 2013-09-12 10:05 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 00:26 - 2013-09-11 13:17 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-11 00:20 - 2009-07-14 09:56 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-06 20:14 - 2014-10-24 22:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-02 22:27 - 2013-09-13 11:47 - 00000934 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-11-02 21:00 - 2015-04-18 22:53 - 04441151 _____ C:\Windows\FSISU.log
2015-11-01 23:07 - 2013-09-13 11:46 - 00001844 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk
2015-10-29 20:23 - 2013-09-13 12:15 - 00000000 ___RD C:\Users\Test\Documents\Notes
2015-10-29 18:48 - 2013-09-11 12:16 - 00000000 ____D C:\ProgramData\Lenovo
2015-10-28 22:45 - 2013-09-11 12:26 - 00000000 ____D C:\Program Files\Lenovo
2015-10-28 22:45 - 2013-09-11 12:16 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2015-10-23 22:00 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-23 19:55 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries
2015-10-22 19:38 - 2015-04-18 22:53 - 09816709 _____ C:\Windows\FSSETUP.log
2015-10-22 19:38 - 2015-04-18 22:53 - 03042662 _____ C:\Windows\FSDEPH.log
2015-10-22 19:38 - 2015-04-18 22:53 - 01610268 _____ C:\Windows\FSPROD.log
2015-10-22 19:38 - 2015-04-18 22:53 - 01062473 _____ C:\Windows\RunSetup.log
2015-10-22 19:38 - 2015-04-18 22:53 - 00980389 _____ C:\Windows\FSSFM.log
2015-10-22 19:38 - 2015-04-18 22:53 - 00818060 _____ C:\Windows\FSAVINST.LOG
2015-10-22 19:38 - 2015-04-18 22:53 - 00228560 _____ C:\Windows\fspplugin.log
2015-10-22 19:38 - 2015-04-18 22:53 - 00080293 _____ C:\Windows\FSGKIAIN.log
2015-10-22 19:38 - 2015-04-18 22:53 - 00034621 _____ C:\Windows\FSLDIN.LOG
2015-10-22 19:38 - 2015-04-18 22:53 - 00020884 _____ C:\Windows\prodsett_copy.ini
2015-10-22 19:38 - 2015-04-18 22:53 - 00010425 _____ C:\Windows\FSAVCSIN.LOG
2015-10-22 19:38 - 2015-04-18 22:53 - 00007920 _____ C:\Windows\fsav_db_setup.log
2015-10-22 19:38 - 2015-04-18 22:53 - 00004350 _____ C:\Windows\fstnbins.LOG
2015-10-22 19:38 - 2015-04-18 22:53 - 00003337 _____ C:\Windows\fsavunin.log
2015-10-22 19:38 - 2015-04-18 22:47 - 00000000 ____D C:\ProgramData\F-Secure
2015-10-22 19:21 - 2015-04-19 13:10 - 00006486 _____ C:\Windows\fsavunin_2.log
2015-10-22 19:21 - 2015-04-19 13:09 - 01619003 _____ C:\Windows\FSUNINST.log
2015-10-22 19:21 - 2015-04-19 13:09 - 00085039 _____ C:\Windows\uninstaller.log
2015-10-22 18:53 - 2015-04-18 22:50 - 00000000 ____D C:\Users\User\AppData\Local\F-Secure
2015-10-20 06:08 - 2013-09-11 12:15 - 03879624 ____N (Lenovo Group Limited) C:\Windows\system32\PWMCP32V.cpl
2015-10-20 06:08 - 2013-09-11 12:15 - 02692808 ____N (Lenovo Group Limited) C:\Windows\PWMBTHLV.EXE
2015-10-20 06:08 - 2013-09-11 12:15 - 00025416 ____N (Lenovo.) C:\Windows\system32\Drivers\DOZEHDD.SYS
2015-10-20 06:08 - 2013-09-11 12:15 - 00019712 ____N (Lenovo Group Limited) C:\Windows\system32\Drivers\TPPWR32V.SYS

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-11 12:11 - 2013-09-11 12:12 - 0022918 _____ () C:\Users\User\AppData\Local\WiDiSetupLog.20130911.131114.txt
2013-09-11 12:02 - 2013-09-11 12:02 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-10 23:03

==================== Ende vom FRST.txt ============================
         
FRST Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-11-2015
durchgeführt von User (2015-11-18 20:29:07)
Gestartet von C:\Users\Test\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2013-09-10 01:13:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2333159856-3964816940-4251757566-500 - Administrator - Disabled)
Gast (S-1-5-21-2333159856-3964816940-4251757566-501 - Limited - Disabled)
Test (S-1-5-21-2333159856-3964816940-4251757566-1271 - Limited - Enabled) => C:\Users\Test
User (S-1-5-21-2333159856-3964816940-4251757566-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Antivirus (Enabled - Up to date) {0F70A6C4-76E4-6A3B-2695-519F428B1C20}
AS: Antivirus (Enabled - Up to date) {B4114720-50DE-65B5-1C25-6AED390C569D}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Behaviors SDK (Windows Phone) for Visual Studio 2013 (Version: 12.0.50716.0 - Microsoft Corporation) Hidden
Behaviors SDK (Windows) for Visual Studio 2013 (Version: 12.0.50429.0 - Microsoft Corporation) Hidden
Build Tools - x86 (Version: 12.0.31101 - Microsoft Corporation) Hidden
Build Tools Language Resources - x86 (Version: 12.0.31101 - Microsoft Corporation) Hidden
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Computer Security 14.142.101.0 (release) (Version: 14.142.101.0 - F-Secure Corporation) Hidden
Dolby Advanced Audio v2 (HKLM\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
doPDF (Version: 8.4.935 - Softland) Hidden
doPDF 8 (HKLM\...\{cd29b456-2169-46df-bcac-dd40dbc09594}) (Version: 8.4.935 - Softland)
Energie-Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.8 - Lenovo Group Limited)
Entity Framework 6.1.1 Tools  for Visual Studio 2013 (HKLM\...\{85253F13-EE42-4850-A3A5-79B90E92D7AC}) (Version: 12.0.30610.0 - Microsoft Corporation)
Erforderliche Komponenten für SSDT  (HKLM\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation)
Erforderliche Komponenten für SSDT  (HKLM\...\{3FF082A7-A5DE-4BDA-B56A-1D2BEFD617A3}) (Version: 11.1.3000.0 - Microsoft Corporation)
F-Secure (HKLM\...\F-Secure ServiceEnabler 666) (Version: 2.44.136.0 - F-Secure Corporation)
F-Secure (Version: 2.44.136.0 - F-Secure Corporation) Hidden
F-Secure CCF Reputation (Version: 2.0.1337.0 - F-Secure) Hidden
F-Secure CCF Scanning 1.67.117.607 (release) (Version: 1.67.117.607 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.04.100 (Version: 1.04.100 - F-Secure Corporation) Hidden
F-Secure SafeSearch 1.05.143.0 (release) (Version: 1.05.143.0 - F-Secure Corporation) Hidden
Gemeinsam genutzte Microsoft Azure-Komponenten für Visual Studio 2013 Sprachpaket (DEU) - v1.3 (Version: 1.3.21014.1603 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Integrated Camera Driver Installer Package Ver.1.2.1.16 (HKLM\...\{A78800AF-1779-4AE8-8EBE-16E1BE727C71}) (Version: 1.2.1.16 - RICOH)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM\...\{546f0c70-8bd1-4972-ae11-802620b7eb64}) (Version: 18.20.0 - Intel Corporation)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.72.10 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.20 - Lenovo)
Lenovo Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.18.0 - Lenovo)
Lenovo Patch Utility (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.20 - Lenovo)
Lenovo System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0013 - Lenovo)
LibreCAD (HKLM\...\LibreCAD) (Version: 2.0.8 - LibreCAD Team)
LocalESPC (Version: 8.59.29989 - Microsoft Corporation) Hidden
Malwarebytes Anti-Exploit version 1.07.1.1015 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.07.1.1015 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Metric Collection SDK (Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM\...\{21B0F482-5EF9-45DA-8840-340AFE705A6C}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Help Viewer 2.1 Sprachpaket - DEU (HKLM\...\Microsoft Help Viewer 2.1 Sprachpaket - DEU) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{E41DF93D-DC9B-4B22-A968-07077C574E43}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM\...\{D4E30517-FE6F-491E-942F-AE10E1B18F38}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{7401A902-8F22-4C66-9FE4-CAC3373DFD06}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM\...\{EC75BD20-F9CA-4E77-825F-ABD77E95BE91}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{CAAD4A3A-27DE-4506-93AB-A016D9064945}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{387C998E-3990-4503-91BF-88A7D5873EEB}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL-Sprachdienst  (HKLM\...\{1D812D86-D8EF-41AC-A518-BA12E1913747}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 DEU (HKLM\...\{7CC4FADE-70AC-4560-9418-639D71A4767C}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (12.0.41012.0) (HKLM\...\{79AB8378-D661-4021-9941-FE5F4AEB57BB}) (Version: 12.0.41012.0 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (12.0.30919.1) (HKLM\...\{BCB8A870-2B3D-4CC0-87D6-F931E065AC0C}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server*2014 Express LocalDB  (HKLM\...\{CC261F62-8E9F-4C1D-B721-46812B0820DA}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects  (HKLM\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 Transact-SQL ScriptDom  (HKLM\...\{E26E9AFA-9510-409C-AFE8-73A0EB3BE325}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 T-SQL Language Service  (HKLM\...\{06BE8B71-46C6-434B-869E-85C58EF3120A}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio Express 2013 für Windows Desktop - DEU mit Update 4 (HKLM\...\{74d92646-2565-4a60-8008-448470da91db}) (Version: 12.0.31101.0 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM\...\{43341417-7882-4F34-8390-53DFD00F6C0F}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM\...\{B9A7B46F-0120-406B-9A12-3AD1DCC94D97}) (Version: 12.0.2000.8 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
novaPDF 8 add-in for Microsoft Office (x86) (HKLM\...\{3940A845-3772-4018-923F-E587054F7559}) (Version: 8.3.933 - Softland)
novaPDF 8 Printer Driver (HKLM\...\{5E9A2E2C-2D27-444F-8200-E22B13D79D7F}) (Version: 8.4.935 - Softland)
novaPDF 8 SDK COM (x86) (HKLM\...\{74C119DE-04C6-4D6D-9C8C-9A2D1522E71F}) (Version: 8.4.935 - Softland)
Online Safety 2.139.3446.2391 (Version: 2.139.3446.2391 - F-Secure Corporation) Hidden
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Personal Backup 5.7 (HKLM\...\Personal Backup 5_is1) (Version: 5.7.3.5 - Dr. J. Rathlev)
PowreShellIntegration.Notifications (Version: 2.5.21003.1603 - Microsoft Corporation) Hidden
Python Tools - Umleitungsvorlage (Version: 1.1 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.80.218.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.29011 - Realtek Semiconductor Corp.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1 - Krzysztof Kowalczyk)
Team Explorer for Microsoft Visual Studio 2013 (Version: 12.0.21005 - Microsoft Corporation) Hidden
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4500 - Broadcom Corporation)
ThinkPad UltraNav Driver (HKLM\...\Elantech) (Version: 11.4.30.3 - ELAN Microelectronic Corp.)
ThinkPad Wireless LAN Adapter Software (HKLM\...\{9D3D2C60-A55F-4fed-B2B9-17311226DF01}) (Version: 1.00.0031.1 - )
ThinkVantage Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.80.08.00 - Lenovo)
TypeScript Power Tool (Version: 1.0.5.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2013 (Version: 1.0.5.0 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual Studio 2013 Update 4 (KB2829760) (HKLM\...\{53d408db-eb91-43fb-9d8f-167681c19763}) (Version: 12.0.31101 - Microsoft Corporation)
VS Update core components (Version: 12.0.31101 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2333159856-3964816940-4251757566-1000_Classes\CLSID\{3D3B1846-CC43-42ae-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll ()

==================== Wiederherstellungspunkte =========================

27-09-2015 08:00:51 Removed F-Secure
01-10-2015 19:59:29 Intel® PROSet/Wireless Software
01-10-2015 20:03:58 Intel® PROSet/Wireless Software
01-10-2015 20:40:54 Installed Microsoft Fix it 50906
06-10-2015 18:06:20 doPDF 8
06-10-2015 18:09:00 Windows Update
06-10-2015 18:12:42 doPDF 8
08-10-2015 18:50:42 Windows Update
14-10-2015 19:31:52 Windows Update
19-10-2015 22:24:18 Removed F-Secure
22-10-2015 19:14:58 Windows Update
25-10-2015 16:57:53 Windows Modules Installer
25-10-2015 19:52:22 Windows Modules Installer
02-11-2015 01:11:04 Geplanter Prüfpunkt
05-11-2015 21:13:22 Windows-Sicherung
06-11-2015 20:18:27 Windows-Sicherung
06-11-2015 23:39:39 Windows-Sicherung
08-11-2015 18:48:37 Windows Update
11-11-2015 00:16:52 Windows Update
11-11-2015 23:16:36 PdfEditor 3.0 (Setup ohne PdfPrinter) wurde installiert.
11-11-2015 23:38:08 Installiert Energie-Manager
11-11-2015 23:38:31 Removed Adobe Acrobat Reader DC - Deutsch.
14-11-2015 14:10:23 Windows Update
16-11-2015 00:51:09 Installiert Energie-Manager

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {372D3730-F0B2-4095-B66D-AFCB7189C5AD} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {3FD4BFD5-3915-4FCF-BF92-85D0D8306FD3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {42D4A110-A054-429C-ACE2-8CD0A463D5D5} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [2015-09-21] ()
Task: {48C7C16C-F461-43E0-BCF4-380C0498462E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {5D5ED250-0F02-4AB1-971A-AD5D91A633F2} - System32\Tasks\PMTask => C:\Program Files\ThinkPad\Utilities\PwmIdTsv.exe [2015-10-20] (Lenovo Group Limited)
Task: {8BBEAF2E-382D-44CF-91A9-46A40B7804AF} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files\Lenovo\System Update\tvsuShim.exe [2015-09-29] ()
Task: {9A1E2555-AB99-464F-9544-5057862967F3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {B43667CE-0368-4880-90B9-79420C82B6D6} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2333159856-3964816940-4251757566-1000
Task: {B9EAB1E5-BF41-41D2-8B87-1A1C840AC230} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-22 19:38 - 2015-10-07 13:44 - 00045608 _____ () C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2015-08-17 12:58 - 2015-08-17 12:58 - 00248872 _____ () C:\Program Files\F-Secure\Internet Security\daas2.dll
2015-06-25 23:35 - 2015-10-20 06:08 - 00109568 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2015-09-21 13:37 - 2015-09-21 13:37 - 00129304 _____ () C:\Program Files\Softland\novaPDF 8\Server\AgileDotNetRT.dll
2015-10-22 19:41 - 2015-10-22 19:41 - 00029224 _____ () C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Anti-Virus\minifilter\hashlib_x86.dll
2015-10-22 19:38 - 2015-10-22 19:41 - 00175144 _____ () C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Gemini\fsgem.dll
2015-10-22 19:38 - 2015-10-22 19:41 - 00212008 _____ () C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Spam Control\fsas.dll
2015-10-22 19:38 - 2015-11-17 18:47 - 00945192 _____ () C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\Anti-Virus\fm4av.dll
2013-09-11 11:54 - 2012-03-19 14:09 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2015-10-22 19:38 - 2015-10-07 13:43 - 00056360 _____ () C:\Program Files\F-Secure\Internet Security\apps\ComputerSecurity\FSGUI\fsavures.eng
2013-09-11 12:07 - 2013-05-13 14:15 - 01199576 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2333159856-3964816940-4251757566-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2333159856-3964816940-4251757566-1271\Control Panel\Desktop\\Wallpaper -> C:\Users\Test\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5D3E7B49-FB6C-4CE1-9F4D-3B6FD1157A14}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{434B312D-8BEA-48B5-9CE8-1D426EABD3D8}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{7E3608E6-0978-47E0-A5AE-EFFAAFC9FB9D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{FB711348-959D-4AC2-B95E-ED1CCBB66902}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F9FAD347-E78D-4C1A-87BC-A19DCE5B2AF6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{914B4412-F6B5-476F-995F-6ED6F2F20DF8}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{6B18F43D-3FCE-4D45-974E-A9CF87094178}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{85B384F3-A5C0-4861-8BE9-8220B5BBFF2D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B6F82CA9-7F05-4A99-A883-DCE5FFEC33B0}] => (Allow) C:\Program Files\Microsoft Visual Studio 12.0\Common7\IDE\WDExpress.exe
FirewallRules: [{8B77DBA5-7B10-4254-A388-099ABF81D95A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{73BE9682-E5CA-4938-9049-F02DEAE4871A}] => (Allow) LPort=8501
FirewallRules: [{D87D703E-11E9-4645-9566-378EE5936859}] => (Allow) LPort=8501
FirewallRules: [{6F23C8C5-9F59-4141-A0A9-263356EF9180}] => (Allow) C:\Program Files\Lenovo\System Update\uncserver.exe
FirewallRules: [{CC530950-3484-4F2B-99D4-3B18499F49BA}] => (Allow) C:\Program Files\Lenovo\System Update\uncserver.exe
FirewallRules: [{262F9CF9-6365-46A1-8D9C-589DA61168CD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{03FFE8F3-9D25-463D-A63A-C9700A296B12}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A7D73509-F284-42ED-AAB0-271E35C1A720}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Integrated Camera
Description: Integrated Camera
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Ricoh
Service: 5U877
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Bluetooth-Auflistung
Description: Microsoft Bluetooth-Auflistung
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Microsoft
Service: BthEnum
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/18/2015 07:46:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 18.20.0.0, Zeitstempel: 0x55ccad06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xc94
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3

Error: (11/17/2015 10:54:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 18.20.0.0, Zeitstempel: 0x55ccad06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xc20
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3

Error: (11/17/2015 06:45:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 18.20.0.0, Zeitstempel: 0x55ccad06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3

Error: (11/16/2015 08:34:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 18.20.0.0, Zeitstempel: 0x55ccad06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xc7c
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3

Error: (11/16/2015 10:43:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 18.20.0.0, Zeitstempel: 0x55ccad06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xa60
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3

Error: (11/16/2015 01:29:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 18.20.0.0, Zeitstempel: 0x55ccad06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xca0
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3

Error: (11/16/2015 01:03:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 18.20.0.0, Zeitstempel: 0x55ccad06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xbf4
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3

Error: (11/16/2015 00:56:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 18.20.0.0, Zeitstempel: 0x55ccad06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xa64
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3

Error: (11/16/2015 00:51:08 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {01abccaa-5f60-496d-86ad-4b5db05419ff}

Error: (11/16/2015 00:29:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZeroConfigService.exe, Version: 18.20.0.0, Zeitstempel: 0x55ccad06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7b00
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xc18
Startzeit der fehlerhaften Anwendung: 0xZeroConfigService.exe0
Pfad der fehlerhaften Anwendung: ZeroConfigService.exe1
Pfad des fehlerhaften Moduls: ZeroConfigService.exe2
Berichtskennung: ZeroConfigService.exe3


Systemfehler:
=============
Error: (11/18/2015 07:47:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/17/2015 11:08:58 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: C:\Windows\System32\wisptis.exe -Embedding740{A5B020FD-E04B-4E67-B65A-E7DEED25B2CF}

Error: (11/17/2015 10:54:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/17/2015 07:44:42 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (11/17/2015 06:45:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/16/2015 08:34:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/16/2015 10:43:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/16/2015 01:29:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/16/2015 01:25:33 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WerSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/16/2015 01:25:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069


CodeIntegrity:
===================================
  Date: 2015-03-28 18:18:03.780
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-28 18:11:40.264
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-14 09:31:11.569
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-14 09:26:49.534
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 23:29:50.222
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-09 23:24:42.054
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-03 21:43:39.673
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-03 21:43:38.518
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-03 21:43:35.434
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-12 23:01:02.164
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 3169.87 MB
Verfügbarer physikalischer RAM: 2099.28 MB
Summe virtueller Speicher: 6338.05 MB
Verfügbarer virtueller Speicher: 4816.38 MB

==================== Laufwerke ================================

Drive c: (Space) (Fixed) (Total:195.31 GB) (Free:34.83 GB) NTFS
Drive d: (Time) (Fixed) (Total:146.48 GB) (Free:146.21 GB) NTFS
Drive e: (Information) (Fixed) (Total:123.87 GB) (Free:123.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 6072F14C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=123.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Im voraus besten Dank
dertb
Angehängte Grafiken
Dateityp: png Unbenannt.PNG (12,2 KB, 81x aufgerufen)

Alt 19.11.2015, 06:28   #2
schrauber
/// the machine
/// TB-Ausbilder
 

F-Secure blockiert schädliche Website - Standard

F-Secure blockiert schädliche Website



Hi,

wann genau wurde die geblockt? Was hast Du da gerade gemacht? Auf welcher Seite in welchem Browser warst Du unterwegs?
__________________

__________________

Alt 19.11.2015, 19:08   #3
dertb
 
F-Secure blockiert schädliche Website - Standard

F-Secure blockiert schädliche Website



Hi Schrauber,

vielen Dank für die Antwort.

Ich war auf der Suche nach ner Lösung für ein Problem mit dem DVD-Laufwerk meines Notebooks (war wohl ein Hardwaredefekt).
Beim googeln bin am Montag, den 16.11.2015 um 00:38 auf

Code:
ATTFilter
hxxp://www.go-windows.de/min/?g=gocss
         
gegangen. Es kam dabei kein Popup oder ähnliches zur Blockierung, ich hab bloß am abend in das Ereignisprotokoll (bie F-Secure Produktzeitleiste) geschaut, da war die Website als blockiert aufgeführt. Eine weitere Website wurde bis auf weiteres nicht blockiert.
Gesurft bin ich dabei mit Firefox 42.0 (mit NoScript, AdBlockPlus). Ich glaub eigentlich nicht das was passiert ist, ich hab auch keine Anzeichen.

Grüße
dertb
__________________

Alt 20.11.2015, 15:44   #4
schrauber
/// the machine
/// TB-Ausbilder
 

F-Secure blockiert schädliche Website - Standard

F-Secure blockiert schädliche Website



Konntest du die Seite denn erreichen und hast den Block erst später gesehen?

Sieht so aus als sei da im Hintergrund einfach nur ein Teil der Seite, oder eine Weiterleitung blockiert worden.

Also hat das AV Programm ja alles richtig gemacht
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.11.2015, 19:02   #5
dertb
 
F-Secure blockiert schädliche Website - Standard

F-Secure blockiert schädliche Website



Hi,

ich konnte die Website damals tatsächlich erreichen. Allerdings sah sie "komisch" aus in dem Sinne, dass sie wie eine einfache Textdatei aussah (schwarz auf weiß, keine Textfelder und Hintergründe).

Super, dann passt da wohl.


Alt 21.11.2015, 18:48   #6
schrauber
/// the machine
/// TB-Ausbilder
 

F-Secure blockiert schädliche Website - Standard

F-Secure blockiert schädliche Website



jop, wurde dann der Inhalt geblockt
__________________
--> F-Secure blockiert schädliche Website

Alt 22.11.2015, 19:42   #7
dertb
 
F-Secure blockiert schädliche Website - Standard

F-Secure blockiert schädliche Website





Ok, kannst mich aus den Abos löschen.

Alt 23.11.2015, 18:27   #8
schrauber
/// the machine
/// TB-Ausbilder
 

F-Secure blockiert schädliche Website - Standard

F-Secure blockiert schädliche Website



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu F-Secure blockiert schädliche Website
antivirus, avast, bildschirm, blockiert, defender, dll, dnsapi.dll, excel, explorer, feedback, file, firewall, home, microsoft, microsoft fix it, mozilla, realtek, registry, rundll, security, services.exe, software, spam, svchost.exe, temp, udp, usb, winlogon.exe



Ähnliche Themen: F-Secure blockiert schädliche Website


  1. Malwarebytes Anti-Malware meldet als bösartige Website blockiert
    Plagegeister aller Art und deren Bekämpfung - 21.10.2015 (13)
  2. Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (13)
  3. Ständiger Hinweis "Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert"
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (7)
  4. Avast meldet "schädliche Webseite blockiert " - svchost
    Plagegeister aller Art und deren Bekämpfung - 19.06.2015 (22)
  5. Avast meldet "schädliche Webseite blockiert " - svchost
    Plagegeister aller Art und deren Bekämpfung - 13.06.2015 (18)
  6. Ständiger Hinweis "Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert"
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (7)
  7. Windows 8.1: Avast meldet im Uninetz ständig "schädliche Website blockiert.."
    Log-Analyse und Auswertung - 11.06.2014 (17)
  8. Windows 8: Avast blockiert beim Aufrufen von Internetseiten in Firefox ständig scheinbar schädliche Webseite
    Log-Analyse und Auswertung - 13.05.2014 (11)
  9. f-secure blockiert seite mit google-suchergebnissen
    Antiviren-, Firewall- und andere Schutzprogramme - 28.04.2014 (2)
  10. Avast blockiert ständig schädliche Website
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (11)
  11. Windows 7: Avast meldet bei JEDER Website "schädliche Website blockiert"!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (20)
  12. Website wird von Avast blockiert - Trojaner Warnung
    Log-Analyse und Auswertung - 01.12.2013 (1)
  13. Info: avast! blockiert URL und meldet bösartige website
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (11)
  14. Rootkit? Avast: Bösartige Website blockiert, svchost.exe ...
    Log-Analyse und Auswertung - 04.06.2013 (13)
  15. Website kann nicht angezeigt werden - Desktop blockiert
    Log-Analyse und Auswertung - 29.10.2012 (9)
  16. avast meldet Bösartige Website Blockiert
    Log-Analyse und Auswertung - 09.07.2012 (7)
  17. Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (15)

Zum Thema F-Secure blockiert schädliche Website - Hallo zusammen, am Montag hat F-Secure eine schädliche Website blockiert. Leider kann ich die log-Datei dazu nur mit copy-paste aus der Produktzeitleiste bzw. als Screenshot posten. Code: Alles auswählen Aufklappen - F-Secure blockiert schädliche Website...
Archiv
Du betrachtest: F-Secure blockiert schädliche Website auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.