Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.12.2015, 14:42   #1
lichtblick71
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Hallo, seit einiger Zeit läuft mein Laptop sehr langsam, startet langsam, Programme werden langsam ausgeführt, oftmals kommt die Meldung "...keine Rückmeldung" oder "...reagiert nicht". Nach meiner Informationssuche in Netz ergabe sich mir der Verdacht, dass ich mir einen Virus in Form von Adware geladen haben könnte. Daraufhin versuchte ich durch Deinstallation verdächtiger Software, dazu versuchte ich mich an verschiedene Anleitungen aus dem Netz zu halten, den Schaden alleine zu beheben, was wahrscheinlichdas Ganze nur noch verschlimmerte. Ein Suchlauf mit Avira ergab den 7 Funde, wovon sich zwei (SearchProtect.Gen und Montiera.TR) in Quarantäne verschieben ließen. Der Suchlauf zog sich über mehrere Stunden hin, so dass ich ich ihn heute Nacht unterbrach und den Laptop runterfuhr, was ungefähr seit gleicher Zeit auch lange dauert. Letztendlich lud ich den AdwCleaner herunter und ließ ihn einen Suchlauf machen, und möchte Euch bitten mir, anhand der Auswertung der Logfiles, zu helfen.

Vielen Dank schonmal!

Exportierte Ereignisse:

16.12.2015 00:43 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\CheckPoint\Install\zatb.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/Montiera.TR' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64b946a1.qua'
verschoben!

16.12.2015 00:43 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32.dll'
enthielt einen Virus oder unerwünschtes Programm 'PUA/SearchProtect.Gen'
[riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ab26aa1.qua'
verschoben!

15.12.2015 22:52 [System-Scanner] Malware gefunden
Die Datei 'c:\Program Files (x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/SearchProtect.Gen'
[riskware].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

# AdwCleaner v5.025 - Bericht erstellt am 16/12/2015 um 12:25:06
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Lokal]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Mone - DITTMANN
# Gestartet von : C:\Users\Mone\Downloads\adwcleaner_5.025(1).exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Program Files (x86)\Check Point Software Technologies LTD
Ordner Gefunden : C:\Program Files (x86)\LenovoBrowserGuard
Ordner Gefunden : C:\ProgramData\pokki
Ordner Gefunden : C:\Users\Mone\AppData\Local\LenovoBrowserGuard
Ordner Gefunden : C:\Users\Mone\AppData\Local\Temp\mt_ffx
Ordner Gefunden : C:\Users\Mone\AppData\Roaming\Check Point Software Technologies LTD
Ordner Gefunden : C:\Users\Mone\AppData\Roaming\RPEng

***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gefunden : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Schlüssel Gefunden : HKCU\Software\Classes\Directory\shell\pokki
Schlüssel Gefunden : HKCU\Software\Classes\Drive\shell\pokki
Schlüssel Gefunden : HKCU\Software\Classes\lnkfile\shell\pokki
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\c
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{987D9269-F8A1-408F-BF62-4397D2F5363E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E0722BEB-FDA1-4AA1-A2A8-15A74A5B3F70}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02966FA9-C01A-47E7-A169-C83AEA1FB0BA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9AD5C084-B6E6-456A-8BA2-A559663780E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{70C7334A-66D9-46DE-A4E2-6B923C7DB94E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5780633B-414C-446F-8EB2-FF1C9A731C99}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4EECDED2-40FB-4500-85B4-86FB0EBECA68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{10A7F29D-4B00-40EC-B07D-8616DF8135E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{05FF6A00-76A3-4AA1-A9A4-A782152ABE60}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D7F05E3-075A-43AF-8BC7-21E2F7F38845}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{617E26CE-E6E1-4C75-A68A-A001F2B98491}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8128586C-DF69-4266-873F-CF4C6F705A7C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EA4AD895-2A7F-430E-B973-DEE6C4E743A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EBF4B60F-A863-426F-BE6F-5DFE83BC574F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{06DEB529-DE09-43EC-B6E2-451AAB0FF000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E00DE9B9-B128-4C39-B732-B5D85013FA48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CB6BF8B6-E12B-42FA-A478-91BCCDE475DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2E5FA7B4-61A2-4662-BBCE-62BBB20FC649}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5D7F05E3-075A-43AF-8BC7-21E2F7F38845}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{617E26CE-E6E1-4C75-A68A-A001F2B98491}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{79FBDBEA-A722-4ABD-BEC0-B7D463F6BA0E}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8128586C-DF69-4266-873F-CF4C6F705A7C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F9CFCE-A7DC-4072-8B31-1DEA57004C86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EA4AD895-2A7F-430E-B973-DEE6C4E743A9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EBF4B60F-A863-426F-BE6F-5DFE83BC574F}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Check Point Software Technologies LTD
Schlüssel Gefunden : HKCU\Software\SweetLabs App Platform
Schlüssel Gefunden : HKLM\SOFTWARE\LenovoBrowserGuard
Schlüssel Gefunden : HKLM\SOFTWARE\VisualDiscovery
Schlüssel Gefunden : HKLM\SOFTWARE\Check Point Software Technologies LTD
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LenovoBrowserGuard
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=80175902a4ae4a29aa3084354f40dd95&tu=10G9z00K81D20F0&sku=&tstsId=&ver=&

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6347 Bytes] ##########

Alt 16.12.2015, 15:21   #2
Larusso
/// Selecta Jahrusso
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe





Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 16.12.2015, 17:02   #3
lichtblick71
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Tja, ich versuche diese Malwarebytes AntiMaleware down zu loaden, lande dann aber, für mich verwirrend, auf einer Seite namens winzipsystemtools.com und lade mir, gemäß Downloadhinweisen den WinzipMalewareProtctor herunter, werde dann beim Ausführen gewarnt, dass ich mir mit diesem ganz bestimmt auch schädliche Viren etc. zuziehen kann??? Was mache ich falsch???
__________________

Alt 16.12.2015, 19:04   #4
Larusso
/// Selecta Jahrusso
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Wenn du auf den Link von mir klickst, kommst du direkt auf die komische Seite ?
Warum ladest du was herunter, was du garnicht willst

Versuch mal folgenden Link: https://de.malwarebytes.org/downloads/
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 16.12.2015, 21:10   #5
lichtblick71
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Hm, ich muss geduldiger werden, das geb ich ja zu. Danke übrigens, dass du dich meiner angenommen hast! Ich hab das dann doch richtig hinbekommen und das richtige Programm runtergeladen und der Bedrohungssuchlauf rattert jetzt schon 2 1/2h und hat bisher 4 Funde gemeldet. Meiner Meinung nach sollte das nicht sooo lange dauern oder lieg ich da falsch? Gut. Ich hoffe einfach, dass das nicht wieder bis nach Mitternacht dauert und ich ggf. abrechen muss. Soll ich möglicherweise noch was anderes probieren von der Liste?

Übrigens... konnte ich nur das Avira dekativieren, nicht aber das Zonealarm. Warum ich zwei von diesen Dingern verwende? Ich wollte das ZoneaAlarm mit dem Avira ersetzen, weil mir das Avira weniger Probleme bereitet hatte, in der Vergangenheit, auf einem älteren Laptop. Möglich, dass ich mir mit dem Runterladen der Freeware Avira Antivir Einige von den blöden Teien eingefangen habe. Ob das jetzt nun relevant ist oder nicht, sei mir nachgesehen, ich wollt es einfach nur erwähnen.

Bitte an dieser Stelle um ggf. weitere Informationen, herzliche Dank!

Hallo und guten Abend,ich habe jetzt alle Schritt von Punkt 1 abgearbeitet und füge hier das Scanprotokoll, also dieses mbam.txt mit an.

Nach dem Neustart öffnete sich rechts unten ein Fenster, in dem mich ZoneAlarm auf verdächtige Verhaltensweisen aufmerksam macht:

LSCWinService versucht, C:\Program Files\LenovoSolution Center\App\LSC TaskService.exe zu laden oder ein anderes Programm zu verwenden, um Zugriff auf berechtigte Ressourcen zu erhalten. Einstellung speichern
Zulassen Verweigern

Ohje...was ist denn das nun wieder???

AMalwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 16.12.2015
Suchlaufzeit: 18:29
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.16.04
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Mone

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 354496
Abgelaufene Zeit: 2 Std., 53 Min., 2 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 6
PUP.Optional.Yontoo, C:\Users\Mone\AppData\Local\Temp\{F24C6B52-7DBE-47B8-AAAF-95464A66C27E}.dll, In Quarantäne, [299bdcc9d6b51a1c743c094342bf50b0],
PUP.Optional.Yontoo, C:\Users\Mone\AppData\Local\Temp\{28725A80-5184-4280-8665-983E5DDF0A87}.dll, In Quarantäne, [b1139f067417ec4ac8e872dafc05fd03],
PUP.Optional.Yontoo, C:\Users\Mone\AppData\Local\Temp\{3D67104A-585E-47E5-8DD8-EC5E32B20795}.dll, In Quarantäne, [04c0990cc0cb5bdbcee2fd4f19e8cd33],
PUP.Optional.Yontoo, C:\Users\Mone\AppData\Local\Temp\{71F1A2B3-39BF-4F06-812A-C5F30997199C}.dll, In Quarantäne, [daeaa7feb5d6aa8c644cd07c6b96a060],
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC32Loader.dll, In Quarantäne, [d5ef832222698aacea818f723aca4ab6],
PUP.Optional.SearchProtect.AppFlsh, C:\Program Files (x86)\LenovoBrowserGuard\LenovoBrowserGuard\bin\SPVC64Loader.dll, In Quarantäne, [7f45d6cf7219db5b6cff27da8d77a45c],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)


Alt 17.12.2015, 07:59   #6
Larusso
/// Selecta Jahrusso
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Bin nur mobil da also gehe ich auf den rest später ein.
Ich bräuchte dann noch die frst Logfile
__________________
--> MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe

Alt 17.12.2015, 11:18   #7
lichtblick71
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Hallo Daniel,

alles klar, gestern lief das FRST irgendwie gar nicht, heute recht schnell, nachdem ich zweimal durch das ZoneAlarmFenster gewarnt wurde. Da es aber mittelbar mit dem FRST zu tun hatte, habe ich "zugelassen" und so konnte das "Untersuchen" ohne weitere Zwischenfälle duchlaufen.

Alles im Allen würde ich sagen, dass mein Laptop schonmal schneller startet und auch runterfährt; generell zügiger arbeitet. Ein Zwischenerfolg? Hoffentlich!
Bis später Simone



[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-12-2015 03
durchgeführt von Mone (Administrator) auf DITTMANN (17-12-2015 12:01:02)
Gestartet von C:\Users\Mone\Desktop
Geladene Profile: Mone & (Verfügbare Profile: Mone)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe
(Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
() C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
() C:\Program Files\Lenovo PhoneCompanion\adb.exe
() C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LU.exe
konnte nicht auf den Prozess zugreifen -> FRST64.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Pokki) C:\Users\Mone\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATINDE.EXE
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo) C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\ielowutil.exe
() C:\Program Files\Lenovo\iMController\AutoUpdate.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
konnte nicht auf den Prozess zugreifen -> WWAHost.exe
(Microsoft Corporation) C:\Windows\System32\WerFault.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2808560 2014-06-24] (Synaptics Incorporated)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2014-01-22] (Realtek semiconductor)
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [836592 2015-01-15] (Lenovo)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [16094704 2015-01-15] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [10842096 2015-01-15] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-04-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [638432 2014-04-04] (McAfee, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1064512 2013-11-08] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [137352 2014-05-30] (Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ZoneAlarm Installer] => C:\Program Files (x86)\CheckPoint\Install\Install.exe [2877576 2015-12-15] (Check Point Software Technologies Ltd.)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [134784 2014-02-25] (Atheros Communications)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: F - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {2b77fb1a-3113-11e5-826c-001e101f2edb} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {3f5d9b1c-d8bc-11e4-825e-d053490a6030} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {3f5d9b8d-d8bc-11e4-825e-d053490a6030} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {3f5da119-d8bc-11e4-825e-001e101f93ab} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {752c426d-5964-11e5-826c-001e101f2edb} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {ad0b208a-5dc1-11e5-826d-68f728662087} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {c6b6f619-e758-11e4-8264-001e101f809d} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {d4be0013-da3f-11e4-8260-d053490a6030} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\MountPoints2: {eaad45a2-de30-11e4-8261-001e101f45a2} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [11776 2013-08-22] (Microsoft Corporation)
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINDE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: F - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {2b77fb1a-3113-11e5-826c-001e101f2edb} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3f5d9b1c-d8bc-11e4-825e-d053490a6030} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3f5d9b8d-d8bc-11e4-825e-d053490a6030} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3f5da119-d8bc-11e4-825e-001e101f93ab} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {752c426d-5964-11e5-826c-001e101f2edb} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ad0b208a-5dc1-11e5-826d-68f728662087} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {c6b6f619-e758-11e4-8264-001e101f809d} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d4be0013-da3f-11e4-8260-d053490a6030} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {eaad45a2-de30-11e4-8261-001e101f45a2} - "F:\AutoRun.exe"
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [11776 2013-08-22] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-09-29]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-10-07] (Lavasoft Limited)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-10-07] (Lavasoft Limited)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-10-07] (Lavasoft Limited)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-10-07] (Lavasoft Limited)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-10-07] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-07] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-07] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-07] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-07] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-10-07] (Lavasoft Limited)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\..\Interfaces\{09C19E06-D4CB-4DA7-96CB-0BA1B3346C78}: [NameServer] 139.7.30.126 139.7.30.125
Tcpip\..\Interfaces\{7B70377B-3CC1-4047-8707-931D711B4239}: [DhcpNameServer] 150.211.1.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://mystart.lenovo.com
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://mystart.lenovo.com
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002 -> DefaultScope {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002 -> {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {A442E3D1-F11D-401F-B542-00E1660375F4} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2014-04-17] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2014-04-17] (McAfee, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Mone\AppData\Roaming\Mozilla\Firefox\Profiles\aehx6nw9.default-1450015752121
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-10] ()
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2014-04-17] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-10] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2014-04-17] ()
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2013-12-12] (Nitro PDF)
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-04-01] [ist nicht signiert]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-18] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [319104 2014-02-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [592880 2014-07-09] ()
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584632 2015-03-06] (LENOVO INCORPORATED.)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2015-01-15] (Lenovo(beijing) Limited)
R3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272776 2014-09-03] ()
R2 LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [38896 2014-02-17] (Lenovo(beijing) Limited)
R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1844024 2014-08-01] (Maxthon)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [556008 2014-04-17] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [599304 2014-04-14] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [1041192 2014-03-18] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-04-03] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [189912 2014-04-03] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [335064 2014-04-04] (McAfee, Inc.)
R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2015-01-15] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [308720 2015-01-15] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-25] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [190704 2014-06-24] (Synaptics Incorporated)
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [51712 2014-02-25] (Advanced Micro Devices, Inc.)
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [67856 2015-01-15] ()
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3592120 2014-05-30] (Check Point Software Technologies Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [90936 2014-05-29] (Check Point Software Technologies, Ltd.)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2014-02-25] (Atheros) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [85704 2014-02-25] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-12] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [230088 2014-02-25] (Advanced Micro Devices, Inc. )
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [224992 2013-11-01] (AppEx Networks Corporation)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2014-03-12] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-03] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-02-25] (Qualcomm Atheros)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70592 2014-04-03] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 ewusbnet; C:\Windows\system32\DRIVERS\ewusbnet.sys [256000 2010-08-31] (Huawei Technologies Co., Ltd.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2014-04-30] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2014-04-30] (Kaspersky Lab)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [92768 2014-04-30] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [490080 2014-04-30] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-17] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [177544 2014-04-03] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311856 2014-04-03] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69352 2014-04-03] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [522360 2014-04-03] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [784760 2014-04-03] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [441264 2014-03-18] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [96592 2014-03-18] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [346760 2014-04-03] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [9105624 2014-01-22] (Realtek Semiconductor Corp.)
R1 Vsdatant; C:\Windows\System32\drivers\vsdatant.sys [450968 2014-05-30] (Check Point Software Technologies Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-17 12:01 - 2015-12-17 12:04 - 00029873 _____ C:\Users\Mone\Desktop\FRST.txt
2015-12-17 11:52 - 2015-12-17 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2015-12-16 22:15 - 2015-12-17 12:01 - 00000000 ____D C:\FRST
2015-12-16 22:12 - 2015-12-16 22:13 - 02370048 _____ (Farbar) C:\Users\Mone\Desktop\FRST64.exe
2015-12-16 22:02 - 2015-12-16 22:10 - 00002104 _____ C:\Users\Mone\Desktop\mbam.txt
2015-12-16 18:26 - 2015-12-17 11:50 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-16 18:23 - 2015-12-16 18:23 - 00001089 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-16 18:23 - 2015-12-16 18:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-12-16 18:22 - 2015-12-16 18:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-12-16 18:22 - 2015-12-16 18:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-16 18:22 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-16 18:22 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-12-16 18:22 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-12-16 18:04 - 2015-12-16 18:05 - 22908888 _____ (Malwarebytes ) C:\Users\Mone\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-16 17:34 - 2013-03-15 17:10 - 00020480 _____ C:\WINDOWS\system32\wsusnative64.exe
2015-12-16 17:20 - 2015-12-16 17:21 - 04798256 _____ (WinZip International LLC ) C:\Users\Mone\Downloads\wzmp_8.exe
2015-12-16 12:24 - 2015-12-16 12:25 - 00000000 ____D C:\AdwCleaner
2015-12-16 11:56 - 2015-12-16 11:56 - 01740288 _____ C:\Users\Mone\Downloads\adwcleaner_5.025(1).exe
2015-12-16 11:53 - 2015-12-16 11:53 - 01740288 _____ C:\Users\Mone\Downloads\adwcleaner_5.025.exe
2015-12-15 21:57 - 2015-12-15 22:01 - 00002319 _____ C:\Users\Mone\Desktop\ZoneAlarm Security-Installation fortsetzen.lnk
2015-12-15 21:55 - 2015-12-15 21:55 - 03363080 _____ (Check Point Software Technologies Ltd.) C:\Users\Mone\Downloads\zaSetupWeb_141_011_000.exe
2015-12-14 20:57 - 2015-12-14 20:57 - 00000000 ____D C:\Users\Mone\AppData\Roaming\Avira
2015-12-13 23:05 - 2015-12-03 15:24 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-12-13 23:05 - 2015-12-03 15:24 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-12-13 23:05 - 2015-12-03 15:24 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-12-13 23:05 - 2015-12-03 15:24 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-12-13 22:52 - 2015-12-13 23:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-13 22:52 - 2015-12-13 23:05 - 00000000 ____D C:\Program Files (x86)\Avira
2015-12-13 22:52 - 2015-12-13 22:52 - 00001201 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-12-13 22:51 - 2015-12-13 23:05 - 00000000 ____D C:\ProgramData\Avira
2015-12-13 22:47 - 2015-12-13 22:47 - 04600536 _____ (Avira Operations GmbH & Co. KG) C:\Users\Mone\Downloads\avira_de_av_566de619cdf81__adw.exe
2015-12-13 15:09 - 2015-12-13 15:09 - 00000000 ____D C:\Users\Mone\Desktop\Alte Firefox-Daten
2015-12-05 22:57 - 2015-12-05 23:01 - 137077528 _____ (Microsoft Corporation) C:\Users\Mone\Downloads\msert.exe
2015-11-25 18:41 - 2015-11-25 18:43 - 00000000 ___RD C:\Users\Mone\Desktop\LENOVO
2015-11-25 18:41 - 2015-11-25 18:42 - 00000000 ____D C:\Users\Mone\Desktop\DRUCKER
2015-11-25 18:40 - 2015-12-13 15:09 - 00000000 ____D C:\Users\Mone\Desktop\SONSTIGES

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-17 12:01 - 2015-04-01 23:55 - 00003926 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{DA3CC93E-86A4-4EE5-845C-85AAD553C95A}
2015-12-17 11:57 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\tracing
2015-12-17 11:55 - 2015-04-01 23:26 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3429581298-3896196238-1534311644-1002
2015-12-17 11:53 - 2015-05-11 08:08 - 00000000 ___RD C:\Users\Mone\OneDrive
2015-12-17 11:52 - 2015-04-01 23:19 - 00000000 ____D C:\Users\Mone\AppData\Local\SweetLabs App Platform
2015-12-16 23:13 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2015-12-16 22:33 - 2015-07-06 22:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-16 22:27 - 2015-05-22 20:27 - 00000937 _____ C:\WINDOWS\Tasks\EPSON XP-422 423 425 Series Update {162D4BE2-5B6B-47D4-B6F9-28E791E3FB9A}.job
2015-12-16 22:15 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-16 22:06 - 2015-01-15 02:08 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2015-12-16 21:47 - 2015-01-15 01:21 - 00775631 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2015-12-16 21:47 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-12-16 21:46 - 2015-01-15 02:11 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-12-16 21:45 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-16 21:45 - 2013-08-22 15:44 - 00498256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-16 21:44 - 2015-11-04 23:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-16 21:44 - 2015-04-02 00:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-16 21:44 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-12-16 21:44 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-16 21:42 - 2015-01-15 02:21 - 00002560 _____ C:\WINDOWS\system32\VfService.trf
2015-12-16 11:50 - 2015-01-15 02:17 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-16 11:17 - 2015-04-17 17:12 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2015-12-15 22:41 - 2015-06-02 06:34 - 00013449 ____H C:\WINDOWS\SysWOW64\BTImages.dat
2015-12-15 18:28 - 2015-04-20 20:32 - 00000000 ____D C:\Users\Mone\AppData\Local\CrashDumps
2015-12-14 20:48 - 2015-01-15 09:50 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-14 20:48 - 2015-01-15 09:50 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-14 20:48 - 2014-03-18 10:53 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-13 22:50 - 2015-01-15 01:16 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-13 22:21 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-12-10 14:34 - 2015-07-06 22:12 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-12-10 14:33 - 2015-08-29 23:33 - 09498816 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-12-07 23:05 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-26 12:16 - 2015-05-15 19:56 - 00000000 ____D C:\Users\Mone\Documents\POST
2015-11-24 10:29 - 2015-01-15 02:27 - 00000000 ____D C:\ProgramData\Energy Manager
2015-11-20 17:14 - 2015-06-01 20:03 - 00000000 ____D C:\Users\Mone\Documents\SONSTIGES

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-15 01:23 - 2015-01-15 01:23 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-04-21 20:53 - 2015-04-21 22:21 - 0002359 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Mone\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-16 22:24

==================== Ende von FRST.txt ============================FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-12-2015 03
durchgeführt von Mone (2015-12-17 12:05:28)
Gestartet von C:\Users\Mone\Desktop
Windows 8.1 (X64) (2015-04-01 22:19:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3429581298-3896196238-1534311644-500 - Administrator - Disabled)
Gast (S-1-5-21-3429581298-3896196238-1534311644-501 - Limited - Disabled)
Mone (S-1-5-21-3429581298-3896196238-1534311644-1002 - Administrator - Enabled) => C:\Users\Mone

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ZoneAlarm Antivirus (Enabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Out of date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
FW: McAfee Firewall (Disabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{665D4B18-EA91-BE16-3212-218C63F5DC4E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.8.0 - AppEx Networks)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
Bullzip PDF Printer 10.11.0.2338 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.11.0.2338 - Bullzip)
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.0.3.4 - Lenovo)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.28.52 - Conexant)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.36.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.17 - Lenovo)
Energy Manager (x32 Version: 1.5.0.17 - Lenovo) Hidden
Epson Event Manager (HKLM-x32\...\{86B4A6B9-07FD-48EC-8730-1EC82E80C3D7}) (Version: 3.10.0030 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-422 423 425 Series Printer Uninstall (HKLM\...\EPSON XP-422 423 425 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
Host App Service (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\SweetLabs_AP) (Version: 0.269.7.800 - Pokki)
Host App Service (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\SweetLabs_AP) (Version: 0.269.7.800 - Pokki)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
Lenovo Browser Guard (HKLM-x32\...\LenovoBrowserGuard) (Version: 2.16.60.37 - ClientConnect LTD) <==== ACHTUNG
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.36.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10260 - Realtek Semiconductor Corp.)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.19.0 - Lenovo)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.1.0.2619 - CyberLink Corp.) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.2 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 1.2.0.2 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.0.1823.01 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{13BD494D-9ACD-420B-A291-E145DED92EF6}) (Version: 2.6.001.00 - Lenovo Group Limited)
Lenovo Updates (HKLM-x32\...\InstallShield_{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.0.0.65 - Lenovo)
Lenovo Updates (x32 Version: 1.0.0.65 - Lenovo) Hidden
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.0.14.1061 - Lenovo)
Lenovo Web Start (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1) (Version: 1.0.2.53457 - Pokki)
Lenovo Web Start (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1) (Version: 1.0.2.53457 - Pokki)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.2.2000 - Maxthon International Limited)
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 13.6.953 - McAfee, Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 16.001.06.01.500 FaKiro - Huawei Technologies Co.,Ltd)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro)
OEM Application Profile (HKLM-x32\...\{8F92E0CF-620B-5C20-F292-59C93567B06D}) (Version: 1.00.0000 - Ihr Firmenname)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39058 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Software Updater (HKLM-x32\...\{E07D7C7B-F424-4EEF-BA17-B2C32BD1C107}) (Version: 4.3.0 - SEIKO EPSON CORPORATION) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.76 - Synaptics Incorporated)
UESDK (HKLM-x32\...\{EB3F6640-58AE-4886-B8BA-466B6939A933}_is1) (Version: 1.0.2.7 - Lenovo)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
ZoneAlarm Antivirus (x32 Version: 13.2.015.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 13.2.015.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 14.1.011.000 - Check Point)
ZoneAlarm Security (x32 Version: 13.2.015.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar  (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)
ZoneAlarm Security Toolbar  (HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

01-12-2015 11:53:57 Geplanter Prüfpunkt
15-12-2015 22:37:32 Free Antivirus - 15.12.2015 22:37

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2015-09-29 09:15 - 00000856 ____A C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {36AC12E6-4E04-4C5E-9F4B-4BBA58CB8666} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {4464BC82-84C8-4DA2-94B6-1C4CA0485774} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-03-06] ()
Task: {45DF0B3B-CE14-44C1-881C-4955DDE2DD93} - System32\Tasks\Microsoft\Windows\WCM\Provisioning\Purge.S-1-5-21-3429581298-3896196238-1534311644-1002
Task: {4E967092-78E9-4C13-9299-72AAC11D72FF} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-09-03] ()
Task: {52379F39-F3A2-4C5D-8A8A-F999CEE67DF6} - System32\Tasks\SweetLabs App Platform => C:\Users\Mone\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2015-10-30] (Pokki)
Task: {62969C90-6DE7-4641-971F-4A91A6162303} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-10] (Adobe Systems Incorporated)
Task: {67A8CDE3-F36B-46F3-A423-A0B91B7CF662} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2014-09-03] (Lenovo)
Task: {6C1C9512-DDE4-4104-9076-40F951CFFFDE} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2014-09-11] (Maxthon International ltd.)
Task: {6F6B527A-150A-47AD-916B-6314464F4E05} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()
Task: {7012840B-1BC3-4C27-9214-5D1DBA867A48} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-08-18] (Lenovo)
Task: {7F07FB81-F0A7-425C-A60A-8FEF47A38C67} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {B78E2617-CF81-4D77-A796-746A8B12D2AE} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-03] (Lenovo)
Task: {BE452561-926B-4B3D-BD5B-1A63DA349BB3} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2015-04-02] (Lenovo)
Task: {D5FA9396-3DBB-4EBF-8FEC-B8457324A3AB} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2014-09-03] (Lenovo)
Task: {EEADB860-6A10-49DE-A1CE-FECAFE4C3E82} - System32\Tasks\EPSON XP-422 423 425 Series Update {162D4BE2-5B6B-47D4-B6F9-28E791E3FB9A} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNDE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {F7CD74C4-B69B-4BD0-AE0A-B444F429FD2F} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-09-03] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON XP-422 423 425 Series Update {162D4BE2-5B6B-47D4-B6F9-28E791E3FB9A}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNDE.EXE:/EXE:{162D4BE2-5B6B-47D4-B6F9-28E791E3FB9A} /F:UpdateWORKGROUP\DITTMANN$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-18 22:12 - 2014-04-18 22:12 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-01-15 02:15 - 2012-04-25 03:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-01-15 02:21 - 2015-01-15 02:21 - 00067856 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-01-15 02:21 - 2015-01-15 02:21 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-01-15 02:08 - 2014-07-09 17:19 - 00592880 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2015-01-15 02:21 - 2015-01-15 02:21 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2014-09-03 18:08 - 2014-09-03 18:08 - 00272776 _____ () C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe
2014-02-25 22:14 - 2014-02-25 22:14 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2014-02-25 22:11 - 2014-02-25 22:11 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2015-01-15 01:23 - 2010-10-26 21:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2014-02-25 22:17 - 2014-02-25 22:17 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2014-03-26 12:50 - 2015-01-15 02:26 - 00058864 _____ () C:\Program Files (x86)\Lenovo\Energy Manager\kbdhook.dll
2014-04-18 22:12 - 2014-04-18 22:12 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-03-06 19:53 - 2015-03-06 19:53 - 00074168 _____ () C:\Program Files\Lenovo\iMController\AutoUpdate.exe
2015-01-15 02:16 - 2014-07-04 05:35 - 00627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2014-07-04 12:35 - 2014-07-04 12:35 - 00016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\webcompanion.com -> hxxp://webcompanion.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3429581298-3896196238-1534311644-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Mone\Pictures\Lenovo Photo Master\020 - Kopie - Kopie.JPG
HKU\S-1-5-21-3429581298-3896196238-1534311644-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Mone\Pictures\Lenovo Photo Master\020 - Kopie - Kopie.JPG
DNS Servers: 139.7.30.126 - 139.7.30.125
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{35E1A5DA-0CAD-4CE9-A879-195D75EE4035}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{338D221F-886B-445E-AA86-142BD784D9A0}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{E38D17C5-E370-401F-B135-244D1B73A43F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{73E57578-8188-4739-9435-C2257C85D5BE}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{E334C422-C796-46F7-AE8F-57116D1B60A6}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{57D4B39A-A670-406B-A09B-389860FB5A65}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{B4F471B4-F1CF-4762-9C43-A0A56BB6DE13}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{D0CF5CC9-4BCA-4237-A35C-1C0FD9110359}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{59F43761-B411-4302-B349-BB3CEFDD6D50}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{4D9CBA9C-6ED5-4263-BB18-FFA60CF912B8}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{8F2872F5-F695-4277-AB57-FC862342CC24}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe
FirewallRules: [{1261BDA3-29FC-48B7-AFDD-7E5AF70B21B2}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{74A02697-92FF-464E-86B7-7BC1BE93555F}] => (Allow) LPort=55100
FirewallRules: [{43638F20-EEAD-4326-9E89-7248119087DC}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{5452602B-486F-45AA-949C-E245682752CF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{44341983-B817-45F9-A4DB-6365C635A425}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E27D19D7-57F8-43FD-BDD1-FECEB1509FF4}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{359F1085-A23A-4965-B185-CBC6F1EBF3FE}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{C7A19C8C-B086-4BD5-A64A-99AE2C73F60C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{F4B6FB46-29F6-4268-BCF4-46C82BF7C4E1}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{FC4FE3E2-9681-4E04-B866-B9B65EFFEAD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{446F8D01-ABC7-4A87-8B4D-A18A64505411}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/17/2015 12:06:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d90

Startzeit: 01d138ba435a4711

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\wwahost.exe

Berichts-ID: 39b3577d-a4ae-11e5-8274-001e101fbe2d

Vollständiger Name des fehlerhaften Pakets: VodafoneGroupServices.VodafoneMobileBroadband_1.1.4.770_neutral__cx08jceyq9bcp

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vodafone.group.mbb

Error: (12/17/2015 12:06:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2738

Startzeit: 01d138b96717daf6

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 39a9ce0d-a4ae-11e5-8274-001e101fbe2d

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (12/17/2015 12:00:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2408

Startzeit: 01d138b96b190e54

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\system32\wwahost.exe

Berichts-ID: 5f7d47f3-a4ad-11e5-8274-001e101fbe2d

Vollständiger Name des fehlerhaften Pakets: VodafoneGroupServices.VodafoneMobileBroadband_1.1.4.770_neutral__cx08jceyq9bcp

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vodafone.group.mbb

Error: (12/17/2015 11:55:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1130

Startzeit: 01d138b8a8bf342b

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 9f32a788-a4ac-11e5-8274-001e101fbe2d

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (12/16/2015 11:05:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 16.12.2015.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14a4

Startzeit: 01d1384db2385ee3

Endzeit: 60000

Anwendungspfad: C:\Users\Mone\Desktop\FRST64.exe

Berichts-ID: fd8c462d-a440-11e5-8274-001e101fbe2d

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2015 10:33:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 16.12.2015.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 26d4

Startzeit: 01d138484b547c2f

Endzeit: 60000

Anwendungspfad: C:\Users\Mone\Desktop\FRST64.exe

Berichts-ID: 5159c8fb-a43c-11e5-8274-001e101fbe2d

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2015 10:26:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2390

Startzeit: 01d13846d3e5b2b0

Endzeit: 60000

Anwendungspfad: C:\Users\Mone\Downloads\FRST64.exe

Berichts-ID: 9719d8a8-a43a-11e5-8274-001e101fbe2d

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/16/2015 09:31:33 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (12/16/2015 08:42:38 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (12/16/2015 06:10:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 6.3.9600.17489 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3a04

Startzeit: 01d1382479e510c2

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: c8a987e1-a417-11e5-8273-001e101fa65a

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel


Systemfehler:
=============
Error: (12/16/2015 09:48:09 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}

Error: (12/16/2015 09:41:41 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst mfevtp erreicht.

Error: (12/16/2015 12:46:50 AM) (Source: DCOM) (EventID: 10010) (User: DITTMANN)
Description: microsoft.windows.immersivecontrolpanel

Error: (12/15/2015 10:40:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo Browser Guard Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2015 05:17:50 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (12/15/2015 05:02:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/15/2015 05:02:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.

Error: (12/14/2015 09:01:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (12/14/2015 08:37:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/14/2015 08:37:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-6310 APU with AMD Radeon R4 Graphics 
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 3544.26 MB
Verfügbarer physikalischer RAM: 874.29 MB
Summe virtueller Speicher: 7256.26 MB
Verfügbarer virtueller Speicher: 3777.55 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:891.27 GB) (Free:839.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23 GB) NTFS
Drive f: (Mobile Partner) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 743E0BFB)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 17.12.2015, 14:53   #8
Larusso
/// Selecta Jahrusso
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Hy.

So sehe ich jetzt nichts gravierendes auf dem System.

Was ich aber sehe ist ne Menge Security Software.

Ich würde dir, rein aus meiner Erfahrung empfehlen, alle zu deinstallieren und bei der Windows Firewall sowie Microsoft Security Essentials aka Windows Defender bleiben.

Ich sags dir nur, was ich davon halte und Avira wurde für uns hier ein NoGo, ZoneAlarm war immer schon ein NoGo und McAfee ist auch ziemlicher Schrott.
Dies beruht auf meine Erfahrungen.


Was auf jeden Fall nicht geht, sind alle diese Programme installiert zu haben.
Entscheide dich für eines und deinstalliere den restlichen Käse.
( Windows Defender lässt sich nicht deinstallieren )

Danach sollte dein System auch wieder normal laufen.


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 17.12.2015, 16:19   #9
lichtblick71
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Hi zurück,

öhm, ich soll also ZoneAlarm, Avira und McAfee von meinem System runterschmeissen und Microsoft Security Essentials aka(?) Windows Defender (was macht das Dingen eigentlich genau?) sowie die Firewall von Windows, welche ja sowieso schon vorinstalliert waren, sollen als effektiver Virenschutz genügen!? Nicht, dass ich deinen Rat nicht schätze, aber ich frag lieber nochmal nach. McAfee war übrigens auch schon drauf, als Testversion halt und sollte, da abgelaufen, ja eigentlich inaktiv sein. Ich war mir unsicher, ob sich das so ohne weiteres deinstallieren lässt.

Dann mach ich das mal, eben auch um Konflikte zu vermeiden, wenn ich die nächsten Schritte ausführe. ZoneAlarm lässt sich ja eh nicht deaktivieren, wie zum Beispiel Avira. Der Meldung "Ihr Computer ist gefährdet" schenke ich dann defacto keine Aufmerksamkeit mehr?! Ich gebe zu, dass mir das nicht so recht gelingen will...

Gruß Simone

Alt 18.12.2015, 12:01   #10
Larusso
/// Selecta Jahrusso
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Um all die Wehwechen werden wir uns auch noch kümmern.
btw, diese Meldung, dass der PC ungeschützt sei, kenne ich nur, wenn Avira installiert ist

Windows Defender ist genau so ein Anti Viren Programm wie alle anderen nur ohne nervende Werbung etc
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 19.12.2015, 18:48   #11
lichtblick71
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Hallo Daniel,
danke für deine Geduld...

Dann schauen wir mal, ob wir das Kindchen weitergeschaukelt kriegen...

Soll ich die Logfiles wieder mit diesen Tags versehen? Mach ich jetzt einfach mal:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 x64 
Ran by Mone (Administrator) on 19.12.2015 at 16:59:54,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 4 

Successfully deleted: C:\ProgramData\pokki (Folder) 
Successfully deleted: C:\Users\Mone\AppData\Local\lenovobrowserguard (Folder) 
Successfully deleted: C:\Users\Mone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pc app store.lnk (Shortcut) 
Successfully deleted: C:\Program Files (x86)\lenovobrowserguard (Folder) 



Registry: 1 

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.12.2015 at 17:02:35,72
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8826c6ac630039458d710f42f5513a60
# end=init
# utc_time=2015-12-19 04:19:11
# local_time=2015-12-19 05:19:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27275
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8826c6ac630039458d710f42f5513a60
# end=updated
# utc_time=2015-12-19 04:28:48
# local_time=2015-12-19 05:28:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=8826c6ac630039458d710f42f5513a60
# engine=27275
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-19 06:36:53
# local_time=2015-12-19 07:36:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 7420655 14339783 0 0
# scanned=273000
# found=11
# cleaned=0
# scan_time=7684
sh=AD188F10AB5A30A6EE8149A6AAF68247FC9E63E5 ft=1 fh=c71c00110d6f5af3 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmEng.dll"
sh=DA7464E58409B29B1ED2C7A65F3FD61402DAC1A5 ft=1 fh=dce5cbde4ee07593 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarmsrv.exe"
sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\AppData\Local\Temp\DMR\dmr_72.exe"
sh=9B5AA9D21F25F281DCD07094AAEE9BD4CF03F12D ft=1 fh=1c058e4f2945e215 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe"
sh=8490554F15357EA162494EE1763509959F3EBAEB ft=1 fh=58b66b725959d138 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall_d.exe"
sh=E4772585CEB9AA369A292D03667C7AA76E9EA04A ft=1 fh=274da3f94e245cf7 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\zonealarm4ffx.exe"
sh=1997580424FE070468F692B8F4641BF9B30BC5D0 ft=1 fh=24659b6f80c7090d vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\Desktop\Alte Firefox-Daten\zzly7414.default\extensions\ffxtlbr@zonealarm.com\uninstall.exe"
sh=A5D8FD6BA00FC1D5EF3E5E2EBF945A37873E3C99 ft=1 fh=acf0c6fa363d9341 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\Downloads\BullZip PDF Printer Free - CHIP-Installer.exe"
sh=2C500E830D0ED0316CC970ACBCA1FFB0C02F11F0 ft=1 fh=191935c83e0a5011 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\Downloads\wzmp_8.exe"
sh=434238E15660618182F67150AA6677E0511601DA ft=1 fh=dc788dfa3665612c vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\Downloads\zafwSetupWeb_133_209_000.exe"
sh=A2FD431D4B1BD190975DD0DC5177B516DC76CC05 ft=1 fh=17625d6a17306e37 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mone\Downloads\zaSetupWeb_132_015_000.exe"
         
So, guten Abend Daniel,

man, man, man, das hat ja gedauert! Und was der ESET so alles gefunden hat! Und jetzt musst du arbeiten und ich hab Wochenende?! Soweit so gut, vielen Dank dafür!

Bis später, Grüsse
Simone

Alt 21.12.2015, 18:03   #12
Larusso
/// Selecta Jahrusso
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Hy und Sorry. Wir hatten Klausuren und Weihnachtsfeier und bin erst seit heute wieder am Leben

ESET hat da nichts tragisches gefunden.


Macht das System noch Probleme ? Wenn ja, beschreib sie mir bitte so gut es geht.

Starte bitte FRST.exe erneut und poste mir die FRST.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 25.12.2015, 12:25   #13
Larusso
/// Selecta Jahrusso
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Fehlende Rückmeldung.

Dieses Thema wird aus meinen Abos entfernt und ich werde somit nicht mehr über neue Antworten benachrichtigt.
Solltest du dennoch fortfahren wollen, so schicke mir bitte eine PM.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 07.01.2016, 19:15   #14
lichtblick71
 
MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Standard

MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe



Hallo Daniel,

es tut auch mir sehr leid, denn ich habe erst seit heute wieder Zugang zum Internet. Es war ganz bestimmt nicht meine Absicht, das hier so abzuwürgen. Bisher macht mein System keine Probleme, es startet normal, fährt normal runter und ich denke, dann kann man das so lassen oder?
MfG Simone

Antwort

Themen zu MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe
.dll, adware, auswertung, avira, datei, dateien, explorer, fehler, internet, internet explorer, langsam, laptop, logfiles, lokal, malware, microsoft, namen, ordner, programme, rückmeldung, software, startet, temp, virus, windows



Ähnliche Themen: MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe


  1. AdW Cleaner findet C:\ProgramFiles\Gemeinsame Dateien
    Log-Analyse und Auswertung - 09.09.2014 (3)
  2. Windows 7 EsetScan meldet "Win32/Toolbar.Montiera" und weitere Funde
    Log-Analyse und Auswertung - 23.05.2014 (14)
  3. Windows 7: Problem beim Starten: C:\ProgramFiles(86x)\HomeTab\TBUpdater.dll Modul nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (3)
  4. %programfiles%\savebyclick\sprotector.dll - Wie kann ich das entfernen?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (9)
  5. Unerkannte Malware & CHKDSK Main.dbd fehler
    Log-Analyse und Auswertung - 05.08.2013 (9)
  6. C:\ProgramFiles(x86)\Browser\TBUpdater
    Log-Analyse und Auswertung - 08.07.2013 (1)
  7. main.exe 50% CPU-Last
    Alles rund um Windows - 15.10.2012 (1)
  8. TR/Crypt.XPACK.Gen8 in C:\Users\main\AppData\Local\Temp\aromecxsnw.exe
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  9. Main.class Virus?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (5)
  10. Jetzt spinnt main anderer Rechner
    Log-Analyse und Auswertung - 02.06.2008 (9)
  11. Hilfe main PC hat die Seuche!!!!
    Log-Analyse und Auswertung - 07.03.2007 (5)
  12. Problem anal-oral/main resistent !?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (1)
  13. Hilfe Dialer v. Antivirus Team / Main Pean Highspeed
    Plagegeister aller Art und deren Bekämpfung - 10.06.2003 (10)

Zum Thema MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe - Hallo, seit einiger Zeit läuft mein Laptop sehr langsam, startet langsam, Programme werden langsam ausgeführt, oftmals kommt die Meldung "...keine Rückmeldung" oder "...reagiert nicht". Nach meiner Informationssuche in Netz ergabe - MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe...
Archiv
Du betrachtest: MalwareSearchProtect.Gen u. Montiera.TR in C:\ProgramFiles(x86)\LenovoBrowserGuard\Main\bin\CltMngSvc.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.