Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.01.2016, 12:06   #1
claude87
 
Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir - Standard

Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir



Hallo liebe Community,

ich, sehr begrenztes PC-Wissen, habe meinen Laptop "aus Versehen" einige Monate ohne echten Virenschutz in Gebrauch gehabt, nach dem ein Bekannter der Meinung war, der Windows Defender sei absolut ausreichend zum Systemschutz.

Ich habe in letzter Zeit bemerkt, dass alles etwas länger dauert, insbesondere wenn ich online mehrere Seiten lade, Streams schaue etc.

Nach mehrfachen Fehlversuchen beim Upgrade auf Windows 10 habe ich dann zufällig meinen Fehler (s.o.) bemerkt, Avira Antivir runtergeladen und es gab 35 Funde (siehe unten). Ich habe etwas Angst, dass das System insgesamt "verseucht" ist.

Wie in der Anleitung beschrieben habe ich mir zudem FRST geholt - die Logfiles folgen unten!
Wäre supernett, wenn mir hier jemand helfen kann - vielen Dank dafür schon jetzt!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-01-2015
durchgeführt von Claude (Administrator) auf ELFRIEDE (09-01-2016 11:45:34)
Gestartet von C:\Users\Claude\Downloads
Geladene Profile: Claude (Verfügbare Profile: Claude)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AuthenTec, Inc) C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Lenovo) C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\SystemAgent\SystemAgentService.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\cammute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\tpknrsvc.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
() C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Amazon.com) C:\Program Files (x86)\Amazon\Amazon Unbox Video\ADVWindowsClientService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\QuickSnipService\QuickSnipService.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe
() C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AuthenTec Inc.) C:\Program Files\Lenovo Fingerprint Reader\TouchControl.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\avfaudiosw.exe
(Lenovo) C:\Program Files\Lenovo\QuickSnipService\QuickSnipInput.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
() C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\mkrmsg.exe
() C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
() C:\Program Files\Lenovo Fingerprint Reader\x86\IEWebSiteLogon.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LenovoOptMouseUpdate] => C:\Program Files\Lenovo\HOTKEY\extapsup.exe [255480 2013-06-20] (Lenovo Group Limited)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [TpShocks] => C:\WINDOWS\SYSTEM32\TpShocks.exe [228744 2012-09-20] (Lenovo.)
HKLM\...\Run: [LnvMobHotspotClient] => C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe [937968 2014-08-12] (Lenovo)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [LMCSSTART1] => C:\WINDOWS\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libmcsrdllb.dll,InitSubsystemProcesses
HKLM\...\Run: [LMCSSTART2] => C:\WINDOWS\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libstartstub2.dll,ProxyStart
HKLM\...\Run: [LMCSSTART3] => C:\WINDOWS\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libmcsrdllb.dll,SetupCamplusDrop
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-12] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [64000 2012-08-10] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [Fastboot] => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe [741680 2012-11-09] (Lenovo)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-14] (Intel Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-19] (Apple Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Claude\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [Spotify Web Helper] => C:\Users\Claude\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2015-12-30] (Spotify Ltd)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [DVSSkypeRecorder] => C:\Program Files (x86)\DVDVideoSoft\Free Video Call Recorder for Skype\skyui.exe [1056424 2015-04-15] (DVDVideoSoft Ltd.)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [Dropbox Update] => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-09] (Dropbox, Inc.)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [Spotify] => C:\Users\Claude\AppData\Roaming\Spotify\Spotify.exe [8387696 2015-12-30] (Spotify Ltd)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\MountPoints2: D - "D:\bpb_KURZFILM_MACHT_SCHULE.exe" 
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\MountPoints2: {8ad8f119-be67-11e4-bee1-a41731c0891a} - "E:\LaunchU3.exe" -a
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Amazon Unbox.lnk [2014-04-11]
ShortcutTarget: Amazon Unbox.lnk -> C:\Program Files (x86)\Amazon\Amazon Unbox Video\ADVWindowsClientSystemTray.exe (Amazon.com)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-10-20]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-09]
ShortcutTarget: Dropbox.lnk -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{2D58E8BB-2B93-471F-942F-3F09184B8BEE}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{768DCEC1-6E2F-48EC-9451-9013B4220393}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {40609452-A71B-4270-977F-6D1C886A8ACF} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQ8PAAlAQAwbbQsOUgtcFQ1BchQBBA8UDFEaeQ1cAgFIFQAbcR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}
SearchScopes: HKLM -> {40609452-A71B-4270-977F-6D1C886A8ACF} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQ8PAAlAQAwbbQsOUgtcFQ1BchQBBA8UDFEaeQ1cAgFIFQAbcR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1302534699-97203762-3128929895-1002 -> DefaultScope {372BF8C0-43FD-413C-B2E8-B00579F077DD} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQ8PAAlAQAwbbQsOUgtcFQ1BchQBBA8UDFEaeQ1cAgFIFQAbcR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1302534699-97203762-3128929895-1002 -> OldSearch URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=0a74cffd000000000000a41731c08919&r=930
SearchScopes: HKU\S-1-5-21-1302534699-97203762-3128929895-1002 -> {372BF8C0-43FD-413C-B2E8-B00579F077DD} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQ8PAAlAQAwbbQsOUgtcFQ1BchQBBA8UDFEaeQ1cAgFIFQAbcR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1302534699-97203762-3128929895-1002 -> {40609452-A71B-4270-977F-6D1C886A8ACF} URL = 
SearchScopes: HKU\S-1-5-21-1302534699-97203762-3128929895-1002 -> {C4E2563A-2AC0-4913-B334-C2FDD4D358BC} URL = hxxp://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-dd__alt__ddc_dss_bd_com&p={searchTerms}
BHO: LyriXeeker-1 -> {11111111-1111-1111-1111-110411181156} -> C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-bho64.dll => Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation)
BHO: TrueSuite Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\Lenovo Fingerprint Reader\IEBHO.DLL [2012-08-31] (AuthenTec Inc.)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-14] (Oracle Corporation)
BHO-x32: TrueSuite Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\Lenovo Fingerprint Reader\x86\IEBHO.dll [2012-08-31] (AuthenTec Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-14] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default
FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAMUIQkJAABJDAcVcwsVVQETExgaJQ9dTF1IGAFHIwEBVQxJEBNBNARaB0tXUUEeGGlxR1dMclBCMlpQNVYealtMNw==
FF DefaultSearchEngine: Default
FF SelectedSearchEngine: Default
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggVd1gIUFhIGRgRdgoKTA1JQwcOeVwOBBQVGAwXJFoAWA1EGQQFIk0FA18DB0VXfWFoKB8fHGZGIUtbCW0eTn5NL04=
FF Keyword.URL: hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQ8PAAlAQAwbbQsOUgtcFQ1BchQBBA8UDFEaeQ1cAgFIFQAbcR9aFQQTR0cFME0FB18EURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((host == \"www.abc.net.au\") 

 (host == \"iview.abc.net.au\") 

 (host == \"iviewmetered-vh.akamaihd.net\") 

 (url.indexOf(\"proxmate=au\") != -1) 

 (host == \"livestream.com\") 

 (host == \"www.livestream.com\") 

 (host == \"api.new.livestream.com\") 

 (host == \"player.ooyala.com\") 

 (host == \"xnewsvidhd-vh.akamaihd.net\") 

 (host == \"www.animelab.com\") 

 (host == \"dcgm6i50yfgtk.cloudfront.net\")) { return 'PROXY au-node.proxmate.me:8008' } else if ((url.indexOf(\"proxmate=ca\") != -1) 

 (host == \"ici.tou.tv\") 

 (host == \"toutvuniver1-vh.akamaihd.net\") 

 (host == \"geoip.radio-canada.ca\") 

 (host == \"api.radio-canada.ca\") 

 (host == \"images.tou.tv\") 

 (host == \"player.siriusxm.ca\") 

 (host == \"primary.hls-streaming.production.streaming.siriusxm.ca\") 

 (host == \"now.sportsnet.ca\") 

 (host == \"watch.sportsnet.ca\") 

 (host == \"player.9c9media.com\") 

 (host == \"metrics.ctv.ca\") 

 (host == \"capi.9c9media.com\") 

 (host == \"www.ctv.ca\")) { return 'PROXY ca-node.proxmate.me:8008' } else if ((host == \"arte.tv\") 

 (host == \"www.arte.tv\") 

 (host == \"geoftv-a.akamaihd.net\") 

 (host == \"hdfauthftv-a.akamaihd.net\") 

 (host == \"replayftv-vh.akamaihd.net\") 

 (host == \"ftvingest-vh.akamaihd.net\") 

 (host == \"live.francetv.fr\") 

 (host == \"d8.tv\") 

 (host == \"www.d8.tv\") 

 (host == \"us-cplus-aka.canal-plus.com\") 

 (host == \"hds_live_d8_aka-lh.akamaihd.net\") 

 (host == \"d17.tv\") 

 (host == \"www.d17.tv\") 

 (host == \"hds_live_d17_aka-lh.akamaihd.net\") 

 (url.indexOf(\"proxmate=fr\") != -1) 

 (host == \"www.6play.fr\") 

 (host == \"geo.6cloud.fr\") 

 (host == \"proxy-021.dc3.dailymotion.com\") 

 (host == \"proxy-67.dailymotion.com\") 

 (host == \"prof.estat.com\") 

 (host == \"metrics.dailymotion.com\") 

 (host == \"www.dailymotion.com\") 

 (host == \"vmap.snappytv.com\")) { return 'PROXY fr-node.proxmate.me:8008' } else if ((host == \"vod-akamai-psd-hds.p7s1digital.de\") 

 (host == \"vas.sim-technik.de\") 

 (url.indexOf(\"proxmate=de\") != -1) 

 (host == \"nightclub.de\") 

 (host == \"zdf.de\") 

 (host == \"www.zdf.de\") 

 (host == \"zdf_hds_de-f.akamaihd.net\") 

 (host == \"api.nowtv.de\") 

 (host == \"delivestream-lh.akamaihd.net\") 

 (host == \"cdnapi.kaltura.com\") 

 (host == \"disneychannel.de\") 

 (host == \"www.southpark.de\")) { return 'PROXY de-node.proxmate.me:8008' } else if ((host == \"www.tg4.ie\") 

 (url.indexOf(\"proxmate=ie\") != -1)) { return 'PROXY ie-node.proxmate.me:8008' } else if ((host == \"rai.tv\") 

 (host == \"www.rai.tv\") 

 (host == \"mediapolis.rai.it\") 

 (host == \"www.rai.it\") 

 (host == \"stream5.rai.it\") 

 (host == \"stream6.rai.it\") 

 (host == \"stream7.rai.it\") 

 (host == \"sspushrai1-s.akamaihd.net\") 

 (host == \"sspushrai2-s.akamaihd.net\") 

 (host == \"sspushraisport2-s.akamaihd.net\") 

 (host == \"sspushrai3-s.akamaihd.net\") 

 (host == \"secondary.adaptiveedge.rai.it\") 

 (host == \"rai-italia01.wt-eu02.net\") 

 (host == \"download.rai.tv\") 

 (host == \"mediapolisvod.rai.it\") 

 (host == \"ww.rai.tv\") 

 (host == \".xuniplay.fdnames.com\") 

 (url.indexOf(\"xuniplay.fdnames.com\") != -1) 

 (host == \"se-to1-8.se.live3.msf.ticdn.it\") 

 (host == \"live.shinystat.com\") 

 (host == \"lic.mediaset.net\") 

 (host == \"cssr.video.mediaset.it\") 

 (url.indexOf(\"proxmate=it\") != -1) 

 (host == \"www.vvvvid.it\")) { return 'PROXY it-node.proxmate.me:8008' } else if ((host == \"telecinco.es\") 

 (host == \"telecinco1-vh.akamaihd.net\") 

 (host == \"www.telecinco.es\") 

 (url.indexOf(\"proxmate=es\") != -1) 

 (host == \"antena3.com\") 

 (host == \"www.antena3.com\") 

 (host == \"geodesprogresiva.antena3.com\") 

 (host == \"rtve.es\") 

 (host == \"www.rtve.es\") 

 (host == \"ztnr.rtve.es\") 

 (host == \"mvodt.lvlt.rtve.es\") 

 (host == \"swf.rtve.es\") 

 (host == \"cuatro.com\") 

 (host == \"www.cuatro.com\") 

 (host == \"cuatro1-vh.akamaihd.net\") 

 (host == \"peliculas-online.atresplayer.com\") 

 (host == \"servicios.atresplayer.com\") 

 (host == \"atresplayer.com\") 

 (host == \"www.atresplayer.com\") 

 (host == \"k.uecdn.es\") 

 (host == \"v.uecdn.es\") 

 (host == \"as.com\") 

 (host == \"ep00.epimg.net\")) { return 'PROXY es-node.proxmate.me:8008' } else if ((host == \"prosieben.ch\") 

 (host == \"www.prosieben.ch\") 

 (host == \"vas.sim-technik.de\") 

 (host == \"s1tv.ch\") 

 (host == \"www.s1tv.ch\") 

 (host == \"zba2-0-hds-live.zahs.tv\") 

 (host == \"embed-zattoo.com\") 

 (host == \"chtv.ch\") 

 (host == \"www.chtv.ch\") 

 (host == \"zba2-1-hds-live.zahs.tv\") 

 (host == \"sat1.ch\") 

 (host == \"www.sat1.ch\") 

 (host == \"rsi.ch\") 

 (host == \"www.rsi.ch\") 

 (host == \"codch-vh.akamaihd.net\") 

 (host == \"il.srgssr.ch\") 

 (host == \"ch.viva.tv\") 

 (host == \"intl.esperanto.mtvi.com\") 

 (url.indexOf(\"proxmate=ch\") != -1) 

 (host == \"zattoo.com\") 

 (host == \"www.srf.ch\") 

 (host == \"srgssruni1ch-lh.akamaihd.net\") 

 (host == \"srgssruni2ch-lh.akamaihd.net\") 

 (host == \"srgssruni3ch-lh.akamaihd.net\") 

 (host == \"www.teleboy.ch\") 

 (host == \"aka-cdn-ns.adtech.de\") 

 (host == \"teleboy.customers.cdn.iptv.ch\")) { return 'PROXY ch-node.proxmate.me:8008' } else if ((host == \"www.bbc.co.uk\") 

 (host == \"open.live.bbc.co.uk\") 

 (host == \"fig.bbc.co.uk\") 

 (host == \"vod-hds-uk-live.edgesuite.net\") 

 (host == \"vod-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"www.bbc.co.uk\") 

 (host == \"fig.bbc.co.uk\") 

 (host == \"open.live.bbc.co.uk\") 

 (host == \"vs-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"vod-hds-uk-live.edgesuite.net\") 

 (host == \"www.bbc.co.uk\") 

 (host == \"fig.bbc.co.uk\") 

 (host == \"open.live.bbc.co.uk\") 

 (host == \"vs-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"vs-hds-uk-live.edgesuite.net\") 

 (host == \"vod-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"c.brightcove.com\") 

 (host == \"secure.brightcove.com\") 

 (host == \"metrics.brightcove.com\") 

 (host == \"stv-ak.cds1.yospace.com\") 

 (host == \"core.stvfiles.com\") 

 (host == \"player.stv.tv\") 

 (host == \"stv.brightcove.com.edgesuite.net\") 

 (host == \"uk-dev-stv.cdn.videoplaza.tv\") 

 (host == \"mercury.itv.com\") 

 (host == \"www.itv.com\") 

 (host == \"itv.com\") 

 (host == \"llnw.live.btv.simplestream.com\") 

 (host == \"players.simplestream.com\") 

 (host == \"uapi.simplestream.com\") 

 (host == \"channel5.com\") 

 (host == \"wwwcdn.channel5.com\") 

 (host == \"cassie.channel5.com\") 

 (host == \"player.channel5.com\") 

 (host == \"deliver-hls.channel5.com\") 

 (host == \"akahls.channel5.com\") 

 (host == \"llnwhls.channel5.com\") 

 (host == \"milkshake.tv\") 

 (host == \"www.milkshake.tv\") 

 (host == \"trk-euwest.tidaltv.com\") 

 (host == \"mp.adverts.itv.com\") 

 (host == \"req.tidaltv.com\") 

 (host == \"s1.2mdn.net\") 

 (host == \"pes.itv.com\") 

 (host == \"ned.itv.com\") 

 (host == \"itvdotcom.2cnt.net\") 

 (host == \"tom.itv.com\") 

 (host == \"dave.uktv.co.uk\") 

 (host == \"uktvplay.uktv.co.uk\") 

 (host == \"uktvhdse.brightcove.com.edgesuite.net\") 

 (host == \"admin.brightcove.com\") 

 (host == \"really.uktv.co.uk\") 

 (host == \"yesterday.uktv.co.uk\") 

 (host == \"drama.uktv.co.uk\") 

 (host == \"live.tvplayer.com\") 

 (host == \"tvplayer.com\") 

 (host == \"sapi.tvplayer.com\") 

 (host == \"api.tvplayer.com\") 

 (host == \"www.gamefront.com\") 

 (url.indexOf(\"proxmate=uk\") != -1) 

 (host == \"channel4.com\") 

 (host == \"ais.channel4.com\") 

 (host == \"pandr.my.channel4.com\") 

 (host == \"all4nav.channel4.com\") 

 (host == \"4id.channel4.com\")) { return 'PROXY uk-node.proxmate.me:8008' } else if ((host == \"link.theplatform.com\") 

 (host == \"discidevflash-f.akamaihd.net\") 

 (host == \"api.geoip.dp.discovery.com\") 

 (host == \"vidtech.cbsinteractive.com\") 

 (host == \"vidtech.cbsima.com\") 

 (host == \"om.cbsi.com\") 

 (host == \"media.mtvnservices.com\") 

 (host == \"api-manga.crunchyroll.com\") 

 (host == \"crunchyroll.com\") 

 (host == \"www.crunchyroll.com\") 

 (host == \"cdn.wwtv.warnerbros.com\") 

 (host == \"hlsioscwtv.warnerbros.com\") 

 (host == \"media.cwtv.com\") 

 (host == \"servicesaetn-a.akamaihd.net\") 

 (host == \"live.mlssoccer.com\") 

 (host == \"tvewnbc-i.akamaihd.net\") 

 (host == \"tvenbceast-i.akamaihd.net\") 

 (host == \"nbcmpx-vh.akamaihd.net\") 

 (host == \"www.pandora.com\") 

 (host == \"video.pbs.org\") 

 (host == \"ga.video.cdn.pbs.org\") 

 (host == \"urs.pbs.org\") 

 (host == \"play.spotify.com\") 

 (host == \"www.spotify.com\") 

 (host == \"play.spotify.edgekey.net\") 

 (host == \"www.iheart.com\") 

 (host == \"api2.iheart.com\") 

 (host == \"api.iheart.com\") 

 (host == \"iheart.com\") 

 (host == \"nick.mtvnimages.com\") 

 (host == \"sni-vh.akamaihd.net\") 

 (host == \"api.segment.io\") 

 (host == \"www.vevo.com\") 

 (host == \"vevo.com\") 

 (host == \"apiv2.vevo.com\") 

 (host == \"songza.com\") 

 (host == \"new.songza.com\") 

 (host == \"www.daisuki.net\") 

 (host == \"bngn-vh.akamaihd.net\") 

 (host == \"bngnwww.b-ch.com\") 

 (host == \"www.hbogo.com\") 

 (host == \"catalog.lv3.hbogo.com\") 

 (host == \"profile.lv3.hbogo.com\") 

 (host == \"profile.hbogo.com\") 

 (url.indexOf(\".lv3.hbogo.com\") != -1) 

 (host == \"register.hbogo.com\") 

 (host == \"play.google.com\") 

 (host == \"checkout.google.com\") 

 (host == \"store.google.com\") 

 (host == \"apis.google.com\") 

 (host == \"amc350888def-vh.akamaihd.net\") 

 (host == \"a564avoddashnsus-a.akamaihd.net\") 

 (host == \"atv-ps.amazon.com\") 

 (host == \"secure.brightcove.com\") 

 (host == \"metrics.brightcove.com\") 

 (host == \"phds-vod.cdn.turner.com\") 

 (host == \"token.vgtf.net\") 

 (host == \"www.ondemandkorea.com\") 

 (host == \"www.fxnetworks.com\") 

 (host == \"fxvcms-f.akamaihd.net\") 

 (host == \"tvetelemundo-vh.akamaihd.net\") 

 (host == \"feed.theplatform.com\") 

 (host == \"fsvideohds-vh.akamaihd.net\") 

 (host == \"watchable.com\") 

 (host == \"cilhlsvod-f.akamaihd.net\") 

 (host == \"oxygenvod-vh.akamaihd.net\") 

 (host == \"tvesyfy-vh.akamaihd.net\") 

 (host == \"www.smithsonianchannel.com\") 

 (host == \"metrics.brightcove.com\") 

 (host == \"c.brightcove.com\") 

 (host == \"brightcove01.brightcove.com\") 

 (host == \"edge.api.brightcove.com\") 

 (host == \"www.eonline.com\") 

 (host == \"link.theplatform.com\") 

 (host == \"api.listenlive.co\") 

 (host == \"playerservices.streamtheworld.com\") 

 (host == \"player.listenlive.co\") 

 (url.indexOf(\"live.streamtheworld.com\") != -1) 

 (host == \"www.cartoonnetwork.com\") 

 (host == \"www.viki.com\") 

 (host == \"\\\"www.viki.com\") 

 (host == \"www.origin.com\") 

 (host == \"ht.cdn.turner.com\") 

 (host == \"aolvideoshd-vh.akamaihd.net\") 

 (host == \"syn.5min.com\") 

 (host == \"stvideos.5min.com\")) { return 'PROXY us-node.proxmate.me:8008' } else if ((host == \"livestreams.omroep.nl\") 

 (host == \".npostreaming.nl\") 

 (host == \"ida.omroep.nl\") 

 (host == \"npoplayer.omroep.nl\") 

 (host == \"www.zapp.nl\") 

 (host == \"tellerapi.omroep.nl\") 

 (host == \"e.omroep.nl\") 

 (url.indexOf(\"proxmate=nl\") != -1)) { return 'PROXY nl-node.proxmate.me:8008' } else if ((host == \"tvthek.orf.at\") 

 (host == \"apasfiisl.apa.at\") 

 (host == \"orf.oewabox.at\") 

 (host == \"atvplus.oewabox.at\") 

 (host == \"cdn.atv.at\") 

 (url.indexOf(\"proxmate=at\") != -1) 

 (host == \"hdsvodsportsman-vh.akamaihd.net\") 

 (host == \"streamaccess.unas.tv\") 

 (host == \"www.laola1.tv\") 

 (host == \"www.livestation.com\") 

 (host == \"livestation.com\") 

 (url.indexOf(\".emigrantas.tv\") != -1)) { return 'PROXY at-node.proxmate.me:8008' } else if ((host == \"netflix.com\") 

 (host == \"www.netflix.com\") 

 (host == \"cbp-us.nccp.netflix.com\") 

 (host == \"secure.netflix.com\") 

 (host == \"api-global.netflix.com\") 

 (host == \"ichnaea.netflix.com\") 

 (host == \"customerevents.netflix.com\") 

 (host == \"s.thebrighttag.com\") 

 (url.indexOf(\"proxmate=us\") != -1)) { return 'PROXY usnet-node.proxmate.me:8008' } else if ((host == \"s.hulu.com\") 

 (host == \"www.funimation.com\") 

 (host == \"wpc.8c48.edgecastcdn.net\") 

 (host == \"southpark.cc.com\") 

 (host == \"api.utils.watchabc.go.com\") 

 (host == \"www.dramafever.com\") 

 (host == \"www.logotv.com\") 

 (host == \"media.mtvnservices.com\") 

 (host == \"api.watchabc.go.com\") 

 (host == \"theanimenetwork.com\") 

 (host == \"huluim.com\") 

 (host == \"www.hulu.com\") 

 (host == \"t2.hulu.com\") 

 (host == \"urlcheck.hulu.com\") 

 (host == \"t.hulu.com\") 

 (host == \"s.hulu.com\") 

 (host == \"play.hulu.com\") 

 (host == \"t2.huluim.com\")) { return 'PROXY ush-node.proxmate.me:8008' } else if ((host == \"player.ooyala.com\") 

 (host == \"l.ooyala.com\")) { return 'PROXY auv-node.proxmate.me:8008' } else if ((host == \"web-api-us.crackle.com\") 

 (host == \"legacyweb-us.crackle.com\")) { return 'PROXY us2-node.proxmate.me:8000' } else if ((host == \"counter.yadro.ru\") 

 (host == \"turbik.tv\") 

 (host == \"player.rutv.ru\") 

 (host == \"api.rutv.ru\") 

 (host == \"cdnng.v.rtr-vesti.ru\") 

 (host == \"player.vgtrk.com\") 

 (host == \"stream.1tv.ru\") 

 (host == \"mobdrm.1tv.ru\")) { return 'PROXY ru-node.proxmate.me:8008' } else if ((host == \"security.video.globo.com\") 

 (host == \"api.globovideos.com\") 

 (host == \"s.videos.globo.com\") 

 (host == \"gshow.globo.com\") 

 (host == \"voddownload02.video.globo.com\") 

 (host == \"secure.nuuvem.com\")) { return 'PROXY br-node.proxmate.me:8008' } else { return 'DIRECT'; }}"
FF NetworkProxy: "backup.ftp", "192.168.50.12"
FF NetworkProxy: "backup.ftp_port", 800
FF NetworkProxy: "backup.socks", "192.168.50.12"
FF NetworkProxy: "backup.socks_port", 800
FF NetworkProxy: "backup.ssl", "192.168.50.12"
FF NetworkProxy: "backup.ssl_port", 800
FF NetworkProxy: "ftp", "192.168.50.12"
FF NetworkProxy: "ftp_port", 800
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.50.12"
FF NetworkProxy: "socks_port", 800
FF NetworkProxy: "ssl", "192.168.50.12"
FF NetworkProxy: "ssl_port", 800
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-10-01] ()
FF Plugin-x32: @authentec.com/ffwloplugin -> C:\Program Files\Lenovo Fingerprint Reader\npffwloplugin.dll [2012-08-31] (AuthenTec, Inc)
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-14] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-09-11] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-01-09] (Nitro PDF)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1302534699-97203762-3128929895-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Claude\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-1302534699-97203762-3128929895-1002: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2012-12-14] (Intel)
FF Plugin HKU\S-1-5-21-1302534699-97203762-3128929895-1002: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2012-12-14] (Intel)
FF user.js: detected! => C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\user.js [2016-01-06]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\searchplugins\default.xml [2016-01-06]
FF SearchPlugin: C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\searchplugins\softonic.xml [2013-11-27]
FF Extension: ProxMate - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2016-01-07]
FF Extension: Search Too Know - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{4728ba22-69f3-4051-85ae-00171af3c040}.xpi [2016-01-06] [ist nicht signiert]
FF Extension: Easy Youtube Video Downloader Express - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2015-12-26]
FF Extension: Adblock Plus - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF Extension: TrueSuite Website Logon - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\websitelogon@truesuite.com [2016-01-07] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\Claude\AppData\Local\Google\Chrome\User Data\default
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\Claude\AppData\Local\Google\Chrome\User Data\default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-11-27]
CHR HKLM-x32\...\Chrome\Extension: [iokmdlapebooifaijckgcmncjdpojmjl] - C:\Program Files\Lenovo Fingerprint Reader\x86\tschrome.crx [2012-08-02]
StartMenuInternet: Google Chrome - Chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ADVService; C:\Program Files (x86)\Amazon\Amazon Unbox Video\ADVWindowsClientService.exe [25704 2011-11-23] (Amazon.com) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [560584 2015-01-21] (Lenovo Corporation)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [959192 2013-02-26] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation)
R2 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [139568 2012-11-09] (Lenovo)
R2 FPLService; C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe [2139496 2012-08-31] (AuthenTec, Inc)
R2 Lenovo QuickSnip Service; C:\Program Files\lenovo\QuickSnipService\QuickSnipService.exe [235488 2012-12-14] (LENOVO INCORPORATED.)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2016472 2015-01-23] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\lenovo\SystemAgent\SystemAgentService.exe [576992 2012-12-14] (LENOVO INCORPORATED.)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [626120 2015-01-21] (Lenovo Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited)
R2 LnvHotSpotSvc; C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe [474608 2014-08-12] (Lenovo)
R2 LocationTaskManager; C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe [469720 2015-01-09] ()
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272864 2015-12-10] (Lenovo)
R2 MotoHelper; C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe [226624 2011-01-27] ()
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-01-09] (Nitro PDF Software)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2015-11-11] ()
R3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401256 2012-07-16] (AuthenTec, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [91648 2012-08-21] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6835784 2013-05-07] (Broadcom Corporation)
R3 btwpanfl; C:\WINDOWS\system32\drivers\btwpanfl.sys [44912 2013-01-20] (Broadcom Corporation.)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [146856 2013-06-04] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [21928 2013-06-04] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 Fastboot; C:\Windows\System32\DRIVERS\fastboot.sys [63792 2012-11-09] (Windows (R) Win 7 DDK provider)
R3 LnvHIDHW; C:\Windows\System32\drivers\LnvHIDHW.sys [29496 2014-04-07] (Lenovo)
R3 RCUVCAVS; C:\Windows\system32\DRIVERS\RCUVCAVS.sys [149632 2012-10-22] (Ricoh co.,Ltd.)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [288480 2012-12-13] (Realtek Semiconductor Corp.)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [28912 2013-03-18] (Synaptics Incorporated)
S3 SWIX64; C:\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys [34976 2015-06-29] (Lenovo Group Limited)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-09 11:45 - 2016-01-09 11:47 - 00044953 _____ C:\Users\Claude\Downloads\FRST.txt
2016-01-09 11:45 - 2016-01-09 11:45 - 00000000 ____D C:\FRST
2016-01-09 11:42 - 2016-01-09 11:44 - 02370560 _____ (Farbar) C:\Users\Claude\Downloads\FRST64.exe
2016-01-09 02:34 - 2016-01-09 02:34 - 00092978 _____ C:\Users\Claude\Desktop\avira scan 09.01..txt
2016-01-08 20:23 - 2016-01-08 20:23 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Avira
2016-01-08 20:21 - 2016-01-08 20:21 - 00002051 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-01-08 20:21 - 2016-01-08 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-08 20:18 - 2016-01-08 20:18 - 00000000 ____D C:\ProgramData\Avira
2016-01-08 20:18 - 2016-01-08 20:18 - 00000000 ____D C:\Program Files (x86)\Avira
2016-01-08 20:18 - 2015-12-03 15:24 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-01-08 20:18 - 2015-12-03 15:24 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-01-08 20:18 - 2015-12-03 15:24 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-01-08 20:18 - 2015-12-03 15:24 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-01-08 19:57 - 2016-01-08 20:10 - 221795056 _____ C:\Users\Claude\Downloads\avira_antivirus_de129-de(1).exe
2016-01-08 14:24 - 2016-01-08 14:24 - 00502412 _____ C:\Users\Claude\Downloads\zugticket thies hamburg.pdf
2016-01-08 14:23 - 2016-01-08 14:23 - 00502162 _____ C:\Users\Claude\Downloads\FLT_8GV4HN2592_0.pdf
2016-01-08 13:10 - 2016-01-08 13:10 - 00000000 ___HD C:\$Windows.~WS
2016-01-08 13:07 - 2016-01-08 13:10 - 18446336 _____ (Microsoft Corporation) C:\Users\Claude\Downloads\MediaCreationTool.exe
2016-01-08 12:25 - 2016-01-08 12:25 - 00000000 ____D C:\Users\Claude\Desktop\Isas Stick
2016-01-07 15:35 - 2016-01-07 22:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-06 18:41 - 2016-01-06 18:41 - 07635472 _____ (Microsoft Corporation) C:\Users\Claude\Downloads\GetWindows10-Web_Default_Attr.exe
2016-01-06 18:40 - 2016-01-09 02:32 - 00000000 ____D C:\Program Files (x86)\Search Too Know
2016-01-06 18:40 - 2016-01-08 20:34 - 00000000 ____D C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538
2016-01-06 18:40 - 2016-01-06 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2016-01-06 18:40 - 2016-01-06 18:40 - 00000000 ____D C:\Program Files (x86)\Magical Jelly Bean
2016-01-03 17:43 - 2016-01-03 17:43 - 00591849 _____ C:\Users\Claude\Desktop\sparkasse amazon.pdf
2015-12-21 08:42 - 2015-12-21 08:44 - 221795056 _____ C:\Users\Claude\Downloads\avira_antivirus_de129-de.exe
2015-12-18 08:59 - 2015-12-18 09:07 - 00000000 ____D C:\Users\Claude\AppData\Roaming\LSC
2015-12-18 00:10 - 2015-12-18 00:10 - 00002018 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk
2015-12-18 00:06 - 2015-12-18 00:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2015-12-17 19:39 - 2015-12-17 19:39 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-12-17 19:39 - 2015-12-17 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-11 00:22 - 2015-12-11 00:22 - 00188104 _____ C:\ods.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-09 11:46 - 2015-06-09 14:35 - 00001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002UA.job
2016-01-09 11:45 - 2014-08-22 10:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-09 11:45 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-09 11:28 - 2013-08-28 15:55 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1302534699-97203762-3128929895-1002
2016-01-09 11:05 - 2013-05-07 15:21 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2016-01-09 11:02 - 2014-01-22 07:36 - 00000000 __RDO C:\Users\Claude\SkyDrive
2016-01-09 11:02 - 2013-08-26 21:36 - 00000000 ____D C:\Users\Claude\AppData\LocalLow\AuthenTec
2016-01-09 00:42 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-01-08 23:23 - 2014-02-02 00:24 - 00003934 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{C4422E06-7432-4E3B-BE2C-FD84CCCEE099}
2016-01-08 22:46 - 2015-06-09 14:35 - 00001194 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002Core.job
2016-01-08 19:56 - 2014-01-21 20:32 - 00000000 ___DC C:\WINDOWS\Panther
2016-01-08 12:30 - 2013-11-14 08:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-08 12:30 - 2013-11-14 08:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-08 12:30 - 2013-11-14 08:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-07 22:53 - 2013-10-20 12:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-07 22:48 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-01-07 22:34 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-07 21:08 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-07 21:03 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Registration
2016-01-07 21:02 - 2014-01-21 20:42 - 00028578 _____ C:\WINDOWS\diagwrn.xml
2016-01-07 21:02 - 2014-01-21 20:42 - 00028578 _____ C:\WINDOWS\diagerr.xml
2016-01-07 15:48 - 2013-08-26 21:36 - 00000000 ____D C:\Users\Claude\AppData\Local\Packages
2016-01-07 15:48 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-07 15:48 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-07 15:32 - 2013-09-30 17:11 - 00000000 ___RD C:\Users\Claude\Dropbox
2016-01-07 15:32 - 2013-09-30 17:02 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Dropbox
2016-01-07 15:17 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-01-06 18:40 - 2013-11-27 19:22 - 00000000 ____D C:\Users\Claude\AppData\Roaming\OpenCandy
2016-01-06 12:43 - 2014-07-28 14:22 - 00000000 ____D C:\Users\Claude\AppData\Local\Spotify
2016-01-06 12:41 - 2014-07-28 14:21 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Spotify
2016-01-06 10:05 - 2013-09-17 20:48 - 00000000 ____D C:\Users\Claude\AppData\Roaming\vlc
2016-01-05 21:17 - 2013-10-26 20:19 - 00000000 ____D C:\Users\Claude\AppData\Roaming\dvdcss
2015-12-30 00:25 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-29 22:45 - 2014-08-22 10:43 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-12-27 19:59 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-12-26 18:58 - 2015-09-08 14:12 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-26 09:48 - 2015-04-17 07:11 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-26 09:48 - 2015-04-17 07:11 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-21 12:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-12-21 08:32 - 2014-02-28 16:40 - 00000000 ____D C:\Temp
2015-12-18 16:43 - 2015-04-06 11:54 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-12-18 16:43 - 2015-04-06 11:54 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-12-18 00:10 - 2013-05-07 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2015-12-18 00:10 - 2013-05-07 15:01 - 00000000 ____D C:\Program Files\Lenovo
2015-12-18 00:10 - 2013-05-07 15:01 - 00000000 ____D C:\Program Files (x86)\Lenovo
2015-12-18 00:09 - 2013-05-07 15:20 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2015-12-18 00:07 - 2013-05-07 23:59 - 00000000 ____D C:\ProgramData\Lenovo
2015-12-18 00:07 - 2013-05-07 15:21 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT
2015-12-17 23:52 - 2013-09-17 18:48 - 00000000 ____D C:\Users\Claude\AppData\Local\ElevatedDiagnostics
2015-12-17 22:55 - 2013-09-14 23:22 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Skype
2015-12-17 19:39 - 2014-05-03 20:58 - 00000000 ____D C:\Users\Claude\AppData\Local\Skype
2015-12-17 19:39 - 2014-05-03 20:57 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-17 19:39 - 2013-09-14 23:21 - 00000000 ____D C:\ProgramData\Skype
2015-12-16 20:15 - 2013-08-28 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-16 20:09 - 2013-08-28 17:24 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-16 09:50 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-16 09:48 - 2013-09-09 20:36 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-14 19:55 - 2015-03-03 07:13 - 00000000 ____D C:\Users\Claude\Desktop\7. Klasse Geschichte

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-26 21:37 - 2013-09-09 20:47 - 0005275 _____ () C:\Users\Claude\AppData\Roaming\AbsoluteReminder.xml
2013-05-07 15:04 - 2013-05-07 15:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-05-07 15:30 - 2013-05-07 15:30 - 0000198 ____H () C:\ProgramData\Lenovo-9248.vbs
2013-05-07 15:36 - 2014-12-26 10:42 - 0916874 _____ () C:\ProgramData\MH_ErrorLog.txt
2013-05-07 15:27 - 2013-05-07 15:27 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
2013-05-07 15:22 - 2013-05-07 15:24 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-05-07 15:24 - 2013-05-07 15:26 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2013-05-07 15:26 - 2013-05-07 15:27 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log

Einige Dateien in TEMP:
====================
C:\Users\Claude\AppData\Local\Temp\avgnt.exe
C:\Users\Claude\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplzkzwg.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-07 22:45

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-01-2015
durchgeführt von Claude (2016-01-09 11:47:24)
Gestartet von C:\Users\Claude\Downloads
Windows 8.1 (X64) (2014-01-21 20:35:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1302534699-97203762-3128929895-500 - Administrator - Disabled)
Claude (S-1-5-21-1302534699-97203762-3128929895-1002 - Administrator - Enabled) => C:\Users\Claude
Gast (S-1-5-21-1302534699-97203762-3128929895-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 15.2.1 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.1.0.9 - Absolute Software)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Unbox Video (HKLM-x32\...\InstallShield_{54A4839E-87F8-4BD1-9682-A349E9943F0A}) (Version: 2.2.0.153 - Amazon.com)
Amazon Unbox Video (x32 Version: 2.2.0.153 - Amazon.com) Hidden
AMD Catalyst Install Manager (HKLM\...\{34C59E48-C7B8-E65A-6887-D8992F1CE88B}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.33.00 - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.91 - Broadcom Corporation)
Brother MFL-Pro Suite MFC-J4510DW (HKLM-x32\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)
Dot4 (HKLM\...\{DD411225-A527-4C56-91BE-15D888B3CCDE}) (Version: 1.0.0.0 - HP)
Dropbox (HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Fingerprint Reader (HKLM\...\{1CACE706-D749-44CA-BBFE-AF60946D1B18}) (Version: 6.0.200.75 - AuthenTec, Inc.)
Integrated Camera Driver Installer Package Ver.1.0.0.26 (HKLM-x32\...\{F8754583-7893-4CD8-9E51-1A08F3D4C1A9}) (Version: 1.0.0.26 - RICOH)
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41651) (Version: 3.8.0.41651.58 - Intel)
Intel(R) Update Manager (x32 Version: 1.0.0.34813 - Intel Corporation) Hidden
iTunes (HKLM\...\{37D0157F-45C6-4DB2-9AE5-489DD98CE169}) (Version: 11.1.2.31 - Apple Inc.)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.02 - )
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.6000 - Broadcom Corporation)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.03.13 - )
Lenovo QuickLaunch (HKLM-x32\...\{FF80FE61-64E6-4DDC-93E5-5E47969AAB24}) (Version: 1.2.0010 - Lenovo Group Limited)
Lenovo Settings - Power (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 7.49.4 - Lenovo Group Limited)
Lenovo Solution Center (HKLM\...\{4386A5EF-BD23-49F4-9DAD-CD76B4F6A8BF}) (Version: 2.8.006.00 - Lenovo Group Limited)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0019 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0012.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0011.00 - Lenovo)
Lexware Info Service (HKLM-x32\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.10 - Magical Jelly Bean)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
ModEco (HKLM-x32\...\{36C99A75-436C-49DB-9A33-601606A04903}) (Version: 1.0.0 - UCMerced)
MotoHelper 2.0.45 Driver 5.0.0 (HKLM-x32\...\MotoHelper) (Version: 2.0.45 - Motorola)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
Motorola Mobile Drivers Installation 5.0.0 (Version: 5.0.0 - Motorola Inc.) Hidden
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{73CBF5CA-73F0-41A7-87CD-190746E41263}) (Version: 8.0.10.9 - Nitro)
Nuance PaperPort 12 (HKLM-x32\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.0.0 (HKLM-x32\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.2020 - CyberLink Corp.) Hidden
PowerXpressHybrid (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
QuickSteuer 2014 (HKLM-x32\...\{52DD1288-FA17-4062-8280-532C89A7E2F2}) (Version: 20.06.00.0001 - Haufe-Lexware GmbH & Co.KG)
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 2.1.1.0 - Lenovo)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.29048 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (x32 Version:  - ) Hidden
Search Too Know (HKLM-x32\...\Search Too Know) (Version: 2.0.5849.8578 - Search Too Know) <==== ACHTUNG
Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
SopCast 3.2.9 (HKLM-x32\...\SopCast) (Version: 3.2.9 - www.sopcast.com)
Spotify (HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Spotify) (Version: 1.0.20.94.g8f8543b3 - Spotify AB)
SteuerSparErklärung 2014 (HKLM-x32\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.14.99 - Akademische Arbeitsgemeinschaft)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.80.99066 - SugarSync, Inc.)
tax 2015 (HKLM-x32\...\{4CF96070-DEE5-43B5-B6A7-23AC07BC0C77}) (Version: 22.00.8811 - Buhl Data Service GmbH)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.9 - Lenovo)
VideoLAN Movie Creator (HKLM-x32\...\VLMC) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WaveEditor (x32 Version: 1.0.1.4406 - CyberLink Corp.) Hidden
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Lenovo 1.66.00.07 (08/15/2012 1.66.00.07) (HKLM\...\E56A6B34B44A7A597FFEBE0E14D81095E0FD4D73) (Version: 08/15/2012 1.66.00.07 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00AE243A-5812-4537-9482-09971F8BED71} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {243A5439-40BB-46E8-B568-98AFB804B026} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-16] (Microsoft Corporation)
Task: {33092261-62D8-4B6B-95AE-304755C92363} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002Core => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-09] (Dropbox, Inc.)
Task: {3438D4E9-5210-4701-A3D9-D50037E5C999} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-12-10] (Lenovo)
Task: {3B82BB0F-1B98-4FA8-907E-06D3D02F1249} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
Task: {4676C8E3-1725-44F4-906C-96959137CFCA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.EXE
Task: {57E3A0CC-9CD3-4763-BFDC-B51E2155134E} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-12-10] (Lenovo)
Task: {650C3DF0-71D8-463E-A91E-0129F9F6E07F} - System32\Tasks\MotoHelper Update => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {6C88AFB6-2780-44A7-BF26-E58A8C003BEA} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-12-10] (Lenovo)
Task: {7592C5B8-45F4-414B-9A37-EB3F3B59C8B0} - System32\Tasks\MotoHelper Routing => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {773BDAA5-EF98-4BE9-BAD0-26E27F1F55F2} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe
Task: {7B01E239-0AF4-4147-BE74-6BD42770E56E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002UA => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-09] (Dropbox, Inc.)
Task: {7E70FA0C-750F-443C-9B55-8AC87A202A62} - System32\Tasks\Lenovo\Lenovo-9248 => C:\ProgramData\Lenovo-9248.vbs [2013-05-07] ()
Task: {81E4B4D1-B489-4CC9-B0AC-9EBF2504CA97} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2012-05-24] (CyberLink)
Task: {870F7FA1-1378-44CE-9D82-A85B033E519D} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {8A58A0EF-1C6F-4957-9E95-A9F9D971C472} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {909C6F03-FD65-4EDA-86E5-30D06FC725D6} - System32\Tasks\MotoHelper MUM => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {94A0AA6D-F6FF-42F2-9D87-4A4CA91AE8DD} - System32\Tasks\MotoHelper Initial Update => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {96A8D137-8A00-4FDF-9C77-D450B489A795} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2015-11-11] ()
Task: {980DA238-94F3-4BEC-9A7C-B2A3543472CC} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {9B5FF9C9-014A-4FEE-A8CF-BE887C31AE10} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-12-10] (Lenovo)
Task: {9F96B875-F657-40FB-8396-033B27A9A4B9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-12-15] (Microsoft Corporation)
Task: {B6276827-EC74-400A-AE6C-69F505466D6A} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C0D20A9F-6956-4D21-8C9C-C96FADB3DDBA} - System32\Tasks\Dolby => c:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
Task: {C920ABFA-ADAD-4AF1-8A7E-8CA57399825C} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {CC30E4BC-E29F-43AF-9584-B07C71CB423E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-12-10] (Lenovo)
Task: {D86B6250-E405-4B8E-9958-E2CDCABA65B7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {E01A724B-421F-400E-A782-F47284E4325B} - System32\Tasks\Lenovo\Lenovo Settings Power => Rundll32.exe "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor
Task: {F0C49891-A191-4D8B-BD78-1D11F2C515DE} - \EPUpdater -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002Core.job => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002UA.job => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-07 15:34 - 2015-01-16 07:49 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.dll
2015-07-01 08:45 - 2015-07-01 08:45 - 00022528 _____ () C:\WINDOWS\System32\us005lm.dll
2008-10-24 15:35 - 2008-10-24 15:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2013-02-26 17:46 - 2013-02-26 17:46 - 00049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2014-03-23 13:05 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-01-27 22:13 - 2011-01-27 22:13 - 00226624 _____ () C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
2014-01-06 16:56 - 2005-04-22 05:36 - 00143360 ____N () C:\WINDOWS\system32\BrSNMP64.dll
2015-11-17 10:30 - 2015-11-17 10:30 - 01259520 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Networking\84819467f44d3da49aa14236af8fcc9a\Windows.Networking.ni.dll
2013-02-05 18:01 - 2015-01-09 15:40 - 00469720 _____ () C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe
2012-08-31 03:43 - 2012-08-31 03:43 - 01130344 _____ () C:\Program Files\Lenovo Fingerprint Reader\DataManager.dll
2012-08-31 03:43 - 2012-08-31 03:43 - 00087400 _____ () C:\Program Files\Lenovo Fingerprint Reader\ssutil.dll
2011-01-27 22:13 - 2011-01-27 22:13 - 00673088 _____ () C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
2013-02-05 18:01 - 2015-01-09 15:40 - 00013528 _____ () C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe
2013-05-07 15:34 - 2015-01-16 07:49 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2012-08-31 03:44 - 2012-08-31 03:44 - 04622184 _____ () C:\Program Files\Lenovo Fingerprint Reader\x86\IEWebSiteLogon.exe
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-05-07 15:34 - 2015-01-07 09:29 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2013-05-07 15:34 - 2015-01-07 09:29 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2011-11-23 20:21 - 2011-11-23 20:21 - 00105576 ____R () C:\Program Files (x86)\Amazon\Amazon Unbox Video\LimelightDownloadManager.dll
2015-11-20 10:09 - 2015-11-20 10:09 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\86865ced79f3180ebdfa736d895e5edb\Windows.Networking.ni.dll
2015-11-18 10:23 - 2015-11-18 10:23 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\16c3eb7650767d95d002c998d0c73eb5\Windows.Foundation.ni.dll
2012-05-24 20:19 - 2012-05-24 20:19 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2012-05-24 20:19 - 2012-05-24 20:19 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2012-08-31 03:44 - 2012-08-31 03:44 - 00900456 _____ () C:\Program Files\Lenovo Fingerprint Reader\x86\DataManager.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Claude\Desktop\2015-03-17 18.43.25.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Amazon Unbox.lnk"
HKLM\...\StartupApproved\Run: => "cAudioFilterAgent"
HKLM\...\StartupApproved\Run: => "LenovoOptMouseUpdate"
HKLM\...\StartupApproved\Run: => "ForteConfig"
HKLM\...\StartupApproved\Run: => "LnvMobHotspotClient"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "TpShocks"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run: => "LMCSSTART3"
HKLM\...\StartupApproved\Run: => "LMCSSTART2"
HKLM\...\StartupApproved\Run: => "LMCSSTART1"
HKLM\...\StartupApproved\Run32: => "ApnTBMon"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "Intel AppUp(R) center"
HKLM\...\StartupApproved\Run32: => "Fastboot"
HKLM\...\StartupApproved\Run32: => "RotateImage"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "IndexSearch"
HKLM\...\StartupApproved\Run32: => "PaperPort PTD"
HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller"
HKLM\...\StartupApproved\Run32: => "PDFHook"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "AmazonMP3DownloaderHelper"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "DVSSkypeRecorder"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "Dropbox Update"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{97718295-6F5F-4405-847E-B3991D93CBA0}C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{31B1530D-DFD2-4916-8882-28DDD6F294E9}C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8493A31C-6ADD-45FB-BC3A-02BFABE55A98}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{0D073ACD-063C-4703-87D2-11D47C359E80}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4B2DF9CA-6D51-4ED7-B260-36AF9838B700}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A45F280F-44A6-4762-AF0E-0B4B474A3CCF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ACFA914E-DB06-4FAB-8672-CF7F0D3135CC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CEEF3685-D7BA-4F50-A83F-BFC137C30474}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{5B9BAFEB-DBA5-4B14-B8C9-526BCB8EF961}] => (Allow) C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{EA61EA75-7708-467A-B36B-03B7D8B50DCD}] => (Allow) C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1F8E0674-45AE-41BD-B4BC-64C3DCC508C5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8A5F19B0-EB73-407E-A636-65694EC9194D}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [TCP Query User{6EEDE75A-E3BE-4DEA-B067-836E30E86AFF}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{4E7117BE-7F5A-4821-BEC6-13CE20353632}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{A41BD5A4-14FB-4CC1-8168-2A6B7FCDBCE7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe
FirewallRules: [{481176A5-9600-454A-8433-F5F0DB2BD7C0}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe
FirewallRules: [{C1062C16-3F00-4056-A44C-3177E855CCFF}] => (Allow) LPort=54925
FirewallRules: [{D5C93201-2C77-434F-B09F-4D2EFB6E98AA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{491BEFD4-1B25-468E-ACC4-4DAF74AA07AE}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{F7004D79-09D4-434A-90F6-848E6434708C}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{420C893C-96DC-4AA9-8D4F-F21494151ABB}C:\users\claude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{68A15C5D-54C2-4D01-8CAA-631EA8BB6DCF}C:\users\claude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [{01839CE2-49F6-4266-B48F-7527FD020A90}] => (Block) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [{A3A2109D-4564-4F62-8CFA-D8B94656582B}] => (Block) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [{111CD306-B00F-4FB6-9F23-1F675F6ABDB3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E382712-190C-4CAD-9C75-B780B533A078}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F1F6A53C-6386-4522-B846-9620B75AA5A9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2BE11CBF-9DEB-4D76-A4E9-B816F9F20B5A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{AB743C0E-01D2-410E-AEBC-412B015BC6FE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D960D86D-24DC-48E1-ADDD-25B4D548B518}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0BDD76FD-B176-4B30-ACCC-A14AF1968EAA}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{CE381AB9-ABC7-4F03-AB11-77A5010C4CC6}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/08/2016 01:45:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a2c

Startzeit: 01d14a11c7e8d791

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: bd6bf45c-b605-11e5-bf0b-a41731c0891a

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/08/2016 10:56:07 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (01/07/2016 11:37:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15438

Error: (01/07/2016 11:37:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15438

Error: (01/07/2016 11:37:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/07/2016 08:43:58 PM) (Source: MsiInstaller) (EventID: 11606) (User: NT-AUTORITÄT)
Description: Product: Adobe AIR -- Error 1606. Could not access network location (computed).

Error: (01/07/2016 08:43:58 PM) (Source: MsiInstaller) (EventID: 11606) (User: NT-AUTORITÄT)
Description: Product: Adobe AIR -- Error 1606. Could not access network location (computed).

Error: (01/07/2016 03:11:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ELFRIEDE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/07/2016 02:51:46 PM) (Source: MsiInstaller) (EventID: 11606) (User: NT-AUTORITÄT)
Description: Product: Adobe AIR -- Error 1606. Could not access network location (computed).

Error: (01/07/2016 02:51:46 PM) (Source: MsiInstaller) (EventID: 11606) (User: NT-AUTORITÄT)
Description: Product: Adobe AIR -- Error 1606. Could not access network location (computed).


Systemfehler:
=============
Error: (01/08/2016 08:31:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Update Mgr SearchTooKnow" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/08/2016 08:31:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Service Mgr SearchTooKnow" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/08/2016 12:39:58 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.109
registriert werden. Der Computer mit IP-Adresse 192.168.1.106 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (01/07/2016 10:34:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppEx Networks Accelerator LWF" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (01/07/2016 10:34:24 PM) (Source: APXACC) (EventID: 1003) (User: )
Description: The NDIS6 LWF initialization has failed. (0xC0000001)

Error: (01/07/2016 10:34:02 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (01/07/2016 09:08:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%1062

Error: (01/07/2016 09:02:24 PM) (Source: DCOM) (EventID: 10010) (User: ELFRIEDE)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/07/2016 04:26:47 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ISABEL",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{768DCEC1-6E2F-48EC-9451-9013B4220393}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (01/07/2016 03:29:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppEx Networks Accelerator LWF" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31


CodeIntegrity:
===================================
  Date: 2016-01-08 14:03:24.371
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:24.012
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:23.604
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:23.197
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:22.791
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:22.354
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:57.721
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:57.034
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:56.440
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:55.971
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-4400M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3506.98 MB
Verfügbarer physikalischer RAM: 1611 MB
Summe virtueller Speicher: 4210.98 MB
Verfügbarer virtueller Speicher: 1852.07 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:686.64 GB) (Free:554.87 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 69677AFB)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 09.01.2016, 12:10   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir - Standard

Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Windows Defender ist auch ausreichend, sofern man sich richtig im Internet verhält.

Dann poste doch mal die Logdatei von Avira mit den Funden, dann sehen wir weiter.
__________________

__________________

Alt 09.01.2016, 12:21   #3
claude87
 
Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir - Standard

Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir



Das geht ja fix, wunderbar
Hier kommen die Daten...

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 8. Januar 2016  20:25


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.3.9600]
Boot Modus     : Normal gebootet
Benutzername   : Claude
Computername   : ELFRIEDE

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  03.12.2015 14:24:40
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  03.12.2015 14:24:40
LUKE.DLL       : 15.0.15.106    69248 Bytes  03.12.2015 14:24:58
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  03.12.2015 14:24:41
REPAIR.DLL     : 15.0.15.106   493608 Bytes  03.12.2015 14:24:38
repair.rdf     : 1.0.12.84    1387223 Bytes  03.12.2015 14:25:02
AVREG.DLL      : 15.0.15.106   346312 Bytes  03.12.2015 14:24:38
avlode.dll     : 15.0.15.106   701680 Bytes  03.12.2015 14:24:37
avlode.rdf     : 14.0.5.6       84211 Bytes  03.12.2015 14:24:37
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 14:25:02
XBV00210.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00211.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00212.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00213.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00214.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00215.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00216.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00217.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00218.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00219.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00220.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00221.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00222.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00223.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00224.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00225.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00226.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00227.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00228.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00229.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00230.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00231.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00232.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00233.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00234.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00235.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00236.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00237.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00238.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00239.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00240.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00241.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00242.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00243.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00244.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00245.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00246.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00247.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00248.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00249.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00250.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00251.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00252.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00253.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00254.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00255.VDF   : 8.12.28.114     2048 Bytes  17.11.2015 14:25:02
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:25:02
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:25:02
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 14:25:02
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:25:02
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 14:25:02
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 14:25:02
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 14:25:02
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 14:25:02
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 14:25:02
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 14:25:02
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 14:25:02
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 14:25:02
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 14:25:02
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 14:25:02
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 14:25:02
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 14:25:02
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 14:25:02
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 14:25:02
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 14:25:02
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 14:25:02
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 14:25:02
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 14:25:02
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 14:25:02
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 14:25:02
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 14:25:02
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 14:25:02
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 14:25:02
XBV00027.VDF   : 8.12.21.126  2252288 Bytes  27.10.2015 14:25:02
XBV00028.VDF   : 8.12.28.114  2935296 Bytes  17.11.2015 14:25:02
XBV00042.VDF   : 8.12.28.118    33792 Bytes  17.11.2015 14:25:02
XBV00043.VDF   : 8.12.28.122    39424 Bytes  17.11.2015 14:25:02
XBV00044.VDF   : 8.12.28.124     2048 Bytes  18.11.2015 14:25:02
XBV00045.VDF   : 8.12.28.128    51712 Bytes  18.11.2015 14:25:02
XBV00046.VDF   : 8.12.28.130     2048 Bytes  18.11.2015 14:25:02
XBV00047.VDF   : 8.12.28.132    14336 Bytes  18.11.2015 14:25:02
XBV00048.VDF   : 8.12.28.158    10752 Bytes  18.11.2015 14:25:02
XBV00049.VDF   : 8.12.28.184     5632 Bytes  18.11.2015 14:25:02
XBV00050.VDF   : 8.12.28.210     3584 Bytes  18.11.2015 14:25:02
XBV00051.VDF   : 8.12.28.236    10240 Bytes  18.11.2015 14:25:02
XBV00052.VDF   : 8.12.29.6      27136 Bytes  18.11.2015 14:25:02
XBV00053.VDF   : 8.12.29.8       3072 Bytes  18.11.2015 14:25:02
XBV00054.VDF   : 8.12.29.10     15360 Bytes  18.11.2015 14:25:02
XBV00055.VDF   : 8.12.29.12      2048 Bytes  18.11.2015 14:25:02
XBV00056.VDF   : 8.12.29.14      2048 Bytes  18.11.2015 14:25:02
XBV00057.VDF   : 8.12.29.16     13312 Bytes  18.11.2015 14:25:02
XBV00058.VDF   : 8.12.29.18      2048 Bytes  18.11.2015 14:25:02
XBV00059.VDF   : 8.12.29.20     15360 Bytes  18.11.2015 14:25:02
XBV00060.VDF   : 8.12.29.22      6144 Bytes  18.11.2015 14:25:02
XBV00061.VDF   : 8.12.29.24      6144 Bytes  18.11.2015 14:25:02
XBV00062.VDF   : 8.12.29.26     13312 Bytes  18.11.2015 14:25:02
XBV00063.VDF   : 8.12.29.28     15872 Bytes  18.11.2015 14:25:02
XBV00064.VDF   : 8.12.29.52     39424 Bytes  19.11.2015 14:25:02
XBV00065.VDF   : 8.12.29.72      8192 Bytes  19.11.2015 14:25:02
XBV00066.VDF   : 8.12.29.92     13824 Bytes  19.11.2015 14:25:02
XBV00067.VDF   : 8.12.29.112     2048 Bytes  19.11.2015 14:25:02
XBV00068.VDF   : 8.12.29.156    62464 Bytes  19.11.2015 14:25:02
XBV00069.VDF   : 8.12.29.176     2048 Bytes  19.11.2015 14:25:02
XBV00070.VDF   : 8.12.29.196    17408 Bytes  19.11.2015 14:25:02
XBV00071.VDF   : 8.12.29.198     2048 Bytes  19.11.2015 14:25:02
XBV00072.VDF   : 8.12.29.200     2048 Bytes  19.11.2015 14:25:02
XBV00073.VDF   : 8.12.29.202     2048 Bytes  19.11.2015 14:25:02
XBV00074.VDF   : 8.12.29.204     2048 Bytes  19.11.2015 14:25:02
XBV00075.VDF   : 8.12.29.206    13312 Bytes  19.11.2015 14:25:02
XBV00076.VDF   : 8.12.29.210    37888 Bytes  20.11.2015 14:25:02
XBV00077.VDF   : 8.12.29.212     2048 Bytes  20.11.2015 14:25:02
XBV00078.VDF   : 8.12.29.252     2048 Bytes  20.11.2015 14:25:02
XBV00079.VDF   : 8.12.30.16     27136 Bytes  20.11.2015 14:25:02
XBV00080.VDF   : 8.12.30.56     11776 Bytes  20.11.2015 14:25:02
XBV00081.VDF   : 8.12.30.76     39936 Bytes  20.11.2015 14:25:02
XBV00082.VDF   : 8.12.30.78     17920 Bytes  20.11.2015 14:25:02
XBV00083.VDF   : 8.12.30.80      9728 Bytes  20.11.2015 14:25:02
XBV00084.VDF   : 8.12.30.82     10240 Bytes  20.11.2015 14:25:02
XBV00085.VDF   : 8.12.30.84      8704 Bytes  20.11.2015 14:25:02
XBV00086.VDF   : 8.12.30.86      8192 Bytes  20.11.2015 14:25:02
XBV00087.VDF   : 8.12.30.90     33792 Bytes  21.11.2015 14:25:02
XBV00088.VDF   : 8.12.30.92      2048 Bytes  21.11.2015 14:25:02
XBV00089.VDF   : 8.12.30.94     12288 Bytes  21.11.2015 14:25:02
XBV00090.VDF   : 8.12.30.96     31744 Bytes  21.11.2015 14:25:02
XBV00091.VDF   : 8.12.30.116    89600 Bytes  22.11.2015 14:25:02
XBV00092.VDF   : 8.12.30.178    81920 Bytes  23.11.2015 14:25:02
XBV00093.VDF   : 8.12.30.198     5120 Bytes  23.11.2015 14:25:02
XBV00094.VDF   : 8.12.30.216     7168 Bytes  23.11.2015 14:25:02
XBV00095.VDF   : 8.12.30.218     4096 Bytes  23.11.2015 14:25:02
XBV00096.VDF   : 8.12.30.220     8704 Bytes  23.11.2015 14:25:02
XBV00097.VDF   : 8.12.30.222    12288 Bytes  23.11.2015 14:25:02
XBV00098.VDF   : 8.12.30.224     7168 Bytes  23.11.2015 14:25:02
XBV00099.VDF   : 8.12.30.226     7168 Bytes  23.11.2015 14:25:02
XBV00100.VDF   : 8.12.30.228    10752 Bytes  23.11.2015 14:25:02
XBV00101.VDF   : 8.12.30.246    13824 Bytes  23.11.2015 14:25:02
XBV00102.VDF   : 8.12.31.8       6144 Bytes  23.11.2015 14:25:02
XBV00103.VDF   : 8.12.31.26      5120 Bytes  23.11.2015 14:25:02
XBV00104.VDF   : 8.12.31.44     16384 Bytes  23.11.2015 14:25:02
XBV00105.VDF   : 8.12.31.62      4096 Bytes  23.11.2015 14:25:02
XBV00106.VDF   : 8.12.31.80     10752 Bytes  23.11.2015 14:25:02
XBV00107.VDF   : 8.12.31.82      2048 Bytes  23.11.2015 14:25:02
XBV00108.VDF   : 8.12.31.84      4608 Bytes  23.11.2015 14:25:02
XBV00109.VDF   : 8.12.31.86      8192 Bytes  23.11.2015 14:25:02
XBV00110.VDF   : 8.12.31.90     26624 Bytes  24.11.2015 14:25:02
XBV00111.VDF   : 8.12.31.92      3072 Bytes  24.11.2015 14:25:02
XBV00112.VDF   : 8.12.31.94      2048 Bytes  24.11.2015 14:25:02
XBV00113.VDF   : 8.12.31.96     14336 Bytes  24.11.2015 14:25:02
XBV00114.VDF   : 8.12.31.98      9216 Bytes  24.11.2015 14:25:02
XBV00115.VDF   : 8.12.31.100     6656 Bytes  24.11.2015 14:25:02
XBV00116.VDF   : 8.12.31.102     7168 Bytes  24.11.2015 14:25:02
XBV00117.VDF   : 8.12.31.104     3072 Bytes  24.11.2015 14:25:02
XBV00118.VDF   : 8.12.31.106     8704 Bytes  24.11.2015 14:25:02
XBV00119.VDF   : 8.12.31.108     2048 Bytes  24.11.2015 14:25:02
XBV00120.VDF   : 8.12.31.110     9728 Bytes  24.11.2015 14:25:02
XBV00121.VDF   : 8.12.31.128    10752 Bytes  24.11.2015 14:25:02
XBV00122.VDF   : 8.12.31.130    21504 Bytes  24.11.2015 14:25:02
XBV00123.VDF   : 8.12.31.132     9216 Bytes  24.11.2015 14:25:02
XBV00124.VDF   : 8.12.31.134    15872 Bytes  24.11.2015 14:25:02
XBV00125.VDF   : 8.12.31.140    13824 Bytes  25.11.2015 14:25:02
XBV00126.VDF   : 8.12.31.142     4608 Bytes  25.11.2015 14:25:02
XBV00127.VDF   : 8.12.31.144    23552 Bytes  25.11.2015 14:25:02
XBV00128.VDF   : 8.12.31.146    34816 Bytes  25.11.2015 14:25:02
XBV00129.VDF   : 8.12.31.154    60416 Bytes  25.11.2015 14:25:02
XBV00130.VDF   : 8.12.31.172     7680 Bytes  25.11.2015 14:25:02
XBV00131.VDF   : 8.12.31.188     8192 Bytes  25.11.2015 14:25:02
XBV00132.VDF   : 8.12.31.204     2048 Bytes  25.11.2015 14:25:02
XBV00133.VDF   : 8.12.31.220    12288 Bytes  25.11.2015 14:25:02
XBV00134.VDF   : 8.12.31.224     2048 Bytes  26.11.2015 14:25:02
XBV00135.VDF   : 8.12.31.242    18944 Bytes  26.11.2015 14:25:02
XBV00136.VDF   : 8.12.31.244     2048 Bytes  26.11.2015 14:25:02
XBV00137.VDF   : 8.12.31.246     2048 Bytes  26.11.2015 14:25:02
XBV00138.VDF   : 8.12.31.248    37888 Bytes  26.11.2015 14:25:02
XBV00139.VDF   : 8.12.31.250    11264 Bytes  26.11.2015 14:25:02
XBV00140.VDF   : 8.12.31.252     2048 Bytes  26.11.2015 14:25:02
XBV00141.VDF   : 8.12.31.254     6144 Bytes  26.11.2015 14:25:02
XBV00142.VDF   : 8.12.32.2      12800 Bytes  26.11.2015 14:25:02
XBV00143.VDF   : 8.12.32.4       2560 Bytes  26.11.2015 14:25:02
XBV00144.VDF   : 8.12.32.6      11776 Bytes  26.11.2015 14:25:02
XBV00145.VDF   : 8.12.32.8      17920 Bytes  26.11.2015 14:25:02
XBV00146.VDF   : 8.12.32.10      2048 Bytes  26.11.2015 14:25:02
XBV00147.VDF   : 8.12.32.12      3584 Bytes  27.11.2015 14:25:02
XBV00148.VDF   : 8.12.32.14     69632 Bytes  27.11.2015 14:25:02
XBV00149.VDF   : 8.12.32.30      2048 Bytes  27.11.2015 14:25:02
XBV00150.VDF   : 8.12.32.46      8192 Bytes  27.11.2015 14:25:02
XBV00151.VDF   : 8.12.32.62     12800 Bytes  27.11.2015 14:25:02
XBV00152.VDF   : 8.12.32.78      2048 Bytes  27.11.2015 14:25:02
XBV00153.VDF   : 8.12.32.94     16896 Bytes  27.11.2015 14:25:02
XBV00154.VDF   : 8.12.32.96      5632 Bytes  27.11.2015 14:25:02
XBV00155.VDF   : 8.12.32.98      5120 Bytes  27.11.2015 14:25:02
XBV00156.VDF   : 8.12.32.100    11776 Bytes  27.11.2015 14:25:02
XBV00157.VDF   : 8.12.32.102    13312 Bytes  27.11.2015 14:25:02
XBV00158.VDF   : 8.12.32.104     8704 Bytes  27.11.2015 14:25:02
XBV00159.VDF   : 8.12.32.106     6144 Bytes  27.11.2015 14:25:02
XBV00160.VDF   : 8.12.32.108     2048 Bytes  28.11.2015 14:25:02
XBV00161.VDF   : 8.12.32.112    56832 Bytes  28.11.2015 14:25:02
XBV00162.VDF   : 8.12.32.118     2048 Bytes  28.11.2015 14:25:02
XBV00163.VDF   : 8.12.32.120    16384 Bytes  28.11.2015 14:25:02
XBV00164.VDF   : 8.12.32.138    11264 Bytes  28.11.2015 14:25:02
XBV00165.VDF   : 8.12.32.152     2048 Bytes  28.11.2015 14:25:02
XBV00166.VDF   : 8.12.32.166     7168 Bytes  28.11.2015 14:25:02
XBV00167.VDF   : 8.12.32.180    96768 Bytes  29.11.2015 14:25:02
XBV00168.VDF   : 8.12.32.194     2048 Bytes  29.11.2015 14:25:02
XBV00169.VDF   : 8.12.32.208     6144 Bytes  29.11.2015 14:25:02
XBV00170.VDF   : 8.12.32.222     7168 Bytes  29.11.2015 14:25:02
XBV00171.VDF   : 8.12.32.236     5120 Bytes  29.11.2015 14:25:02
XBV00172.VDF   : 8.12.33.8      55808 Bytes  30.11.2015 14:25:02
XBV00173.VDF   : 8.12.33.24      2048 Bytes  30.11.2015 14:25:02
XBV00174.VDF   : 8.12.33.40      2048 Bytes  30.11.2015 14:25:02
XBV00175.VDF   : 8.12.33.56     20992 Bytes  30.11.2015 14:25:02
XBV00176.VDF   : 8.12.33.70     26112 Bytes  30.11.2015 14:25:02
XBV00177.VDF   : 8.12.33.86     81920 Bytes  30.11.2015 14:25:02
XBV00178.VDF   : 8.12.33.90      2048 Bytes  30.11.2015 14:25:02
XBV00179.VDF   : 8.12.33.92      2048 Bytes  30.11.2015 14:25:02
XBV00180.VDF   : 8.12.33.94      2560 Bytes  30.11.2015 14:25:02
XBV00181.VDF   : 8.12.33.98     44032 Bytes  30.11.2015 14:25:02
XBV00182.VDF   : 8.12.33.102    43520 Bytes  01.12.2015 14:25:02
XBV00183.VDF   : 8.12.33.116     7680 Bytes  01.12.2015 14:25:02
XBV00184.VDF   : 8.12.33.128     2048 Bytes  01.12.2015 14:25:02
XBV00185.VDF   : 8.12.33.140    11776 Bytes  01.12.2015 14:25:02
XBV00186.VDF   : 8.12.33.152     2048 Bytes  01.12.2015 14:25:02
XBV00187.VDF   : 8.12.33.166    28672 Bytes  01.12.2015 14:25:02
XBV00188.VDF   : 8.12.33.168    54272 Bytes  02.12.2015 14:25:02
XBV00189.VDF   : 8.12.33.170     2048 Bytes  02.12.2015 14:25:02
XBV00190.VDF   : 8.12.33.172     2048 Bytes  02.12.2015 14:25:02
XBV00191.VDF   : 8.12.33.174     2048 Bytes  02.12.2015 14:25:02
XBV00192.VDF   : 8.12.33.176    13824 Bytes  02.12.2015 14:25:02
XBV00193.VDF   : 8.12.33.178     2048 Bytes  02.12.2015 14:25:02
XBV00194.VDF   : 8.12.33.184    24576 Bytes  02.12.2015 14:25:02
XBV00195.VDF   : 8.12.33.186     4608 Bytes  02.12.2015 14:25:02
XBV00196.VDF   : 8.12.33.198     3584 Bytes  02.12.2015 14:25:02
XBV00197.VDF   : 8.12.33.210    16384 Bytes  02.12.2015 14:25:02
XBV00198.VDF   : 8.12.33.222    22016 Bytes  02.12.2015 14:25:02
XBV00199.VDF   : 8.12.33.224     2048 Bytes  02.12.2015 14:25:02
XBV00200.VDF   : 8.12.33.236    16896 Bytes  02.12.2015 14:25:02
XBV00201.VDF   : 8.12.33.238     9216 Bytes  02.12.2015 14:25:02
XBV00202.VDF   : 8.12.33.240     6144 Bytes  02.12.2015 14:25:02
XBV00203.VDF   : 8.12.33.242     2048 Bytes  02.12.2015 14:25:02
XBV00204.VDF   : 8.12.33.246    20992 Bytes  03.12.2015 14:25:02
XBV00205.VDF   : 8.12.33.248     2048 Bytes  03.12.2015 14:25:02
XBV00206.VDF   : 8.12.33.250     9728 Bytes  03.12.2015 14:25:02
XBV00207.VDF   : 8.12.33.252    16896 Bytes  03.12.2015 14:25:02
XBV00208.VDF   : 8.12.33.254     6656 Bytes  03.12.2015 14:25:02
XBV00209.VDF   : 8.12.34.0       6656 Bytes  03.12.2015 14:25:02
LOCAL000.VDF   : 8.12.34.0   146711040 Bytes  03.12.2015 19:21:31
Engineversion  : 8.3.34.82 
AEBB.DLL       : 8.1.3.0        59296 Bytes  03.12.2015 14:24:25
AECORE.DLL     : 8.3.9.0       249920 Bytes  03.12.2015 14:24:25
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  03.12.2015 14:24:25
AEEMU.DLL      : 8.1.3.6       404328 Bytes  03.12.2015 14:24:25
AEEXP.DLL      : 8.4.2.134     277360 Bytes  03.12.2015 14:24:25
AEGEN.DLL      : 8.1.8.8       487480 Bytes  03.12.2015 14:24:25
AEHELP.DLL     : 8.3.2.6       284584 Bytes  03.12.2015 14:24:25
AEHEUR.DLL     : 8.1.4.2064   9923440 Bytes  03.12.2015 14:24:25
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  03.12.2015 14:24:25
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  03.12.2015 14:24:25
AEPACK.DLL     : 8.4.1.18      802880 Bytes  03.12.2015 14:24:25
AERDL.DLL      : 8.2.1.38      813928 Bytes  03.12.2015 14:24:25
AESBX.DLL      : 8.2.21.2     1629032 Bytes  03.12.2015 14:24:25
AESCN.DLL      : 8.3.4.0       141216 Bytes  03.12.2015 14:24:25
AESCRIPT.DLL   : 8.3.0.4       542632 Bytes  03.12.2015 14:24:25
AEVDF.DLL      : 8.3.2.4       141216 Bytes  03.12.2015 14:24:25
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  03.12.2015 14:24:42
AVPREF.DLL     : 15.0.15.106    54896 Bytes  03.12.2015 14:24:38
AVREP.DLL      : 15.0.15.106   225320 Bytes  03.12.2015 14:24:38
AVARKT.DLL     : 15.0.15.106   231032 Bytes  03.12.2015 14:24:31
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  03.12.2015 14:24:35
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  03.12.2015 14:25:00
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  03.12.2015 14:24:41
NETNT.DLL      : 15.0.15.106    18792 Bytes  03.12.2015 14:24:58
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  03.12.2015 14:24:59
CommonTextRc.dll: 15.0.15.106    70784 Bytes  03.12.2015 14:24:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 8. Januar 2016  20:25

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Service Mgr SearchTooKnow> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Service Mgr SearchTooKnow> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Update Mgr SearchTooKnow> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Update Mgr SearchTooKnow> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueSuiteService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVControlCenter32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'CxAudMsg64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingsService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemAgentService.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'CamMute.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPKNRSVC.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'vcamsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperService.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFDriverService8x64.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NLSSRV32.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFProFiltSrvPP.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAsrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADVWindowsClientService.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'MICMUTE.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickSnipService.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'LnvHotSpotSvc.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'loctaskmgr.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.EXE' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfaudiosw.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '249' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickSnipInput.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TouchControl.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'lpdagent.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperAgent.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlkd.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'MKRMSG.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSD.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'SHTCTKY.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'USER32.dll' - '166' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Mozilla Firefox\firefox.exe>
  [HINWEIS]   Prozess 'firefox.exe' wurde beendet
  Modul ist infiziert -> <C:\Users\Claude\AppData\Local\Temp\{7867918F-7C5F-4AD4-AF62-23D88D1EF103}.xpi>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Fehler in der ARK Library
  Modul ist infiziert -> <C:\Users\Claude\AppData\Local\Temp\{36A6DEE3-2957-496A-9683-B050C0DA71A0}.xpi>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '188ddb16.qua' verschoben!
  Modul ist infiziert -> <C:\Users\Claude\AppData\Local\Temp\{4E8DFBC4-9AB7-448F-B33F-3529DB74E38F}.xpi>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ea994d5.qua' verschoben!
  Modul ist infiziert -> <C:\Users\Claude\AppData\Local\Temp\{406E4C28-E258-42EF-A6CC-8FA6548CDB68}.xpi>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b38b9eb.qua' verschoben!
  Modul ist infiziert -> <C:\Users\Claude\AppData\Local\Temp\{FD2C76DC-F638-4991-82D3-3121B7793A07}.xpi>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Fehler in der ARK Library
Durchsuche Prozess 'LSCNotify.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEWebSiteLogon.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugincontainer.exe' - '46' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugincontainer.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Prozess 'plugincontainer.exe' wurde beendet
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Fehler in der ARK Library
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Service Mgr SearchTooKnow\ImagePath> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Service Mgr SearchTooKnow\ImagePath> wurde erfolgreich repariert.
Durchsuche Prozess 'AdobeARM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin.exe' - '42' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\10\plugin.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Prozess 'Plugin.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4174f310.qua' verschoben!
Durchsuche Prozess 'plugin.exe' - '43' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\6\plugin.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Prozess 'Plugin.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d28df20.qua' verschoben!
Durchsuche Prozess 'updater.exe' - '47' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\updater.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Prozess 'updater.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d60e6b0.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Update Mgr SearchTooKnow\ImagePath> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Update Mgr SearchTooKnow\ImagePath> wurde erfolgreich repariert.
Durchsuche Prozess 'plugin.exe' - '48' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\3\plugin.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Prozess 'Plugin.exe' wurde beendet
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Fehler in der ARK Library
Durchsuche Prozess 'plugin.exe' - '50' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\3\plugin.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Prozess 'Plugin.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ea9aa63.qua' verschoben!
Durchsuche Prozess 'plugin.exe' - '44' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\plugin.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Prozess 'Plugin.exe' wurde beendet
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
  [WARNUNG]   Die Datei konnte nicht gelöscht werden!
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Fehler in der ARK Library
Durchsuche Prozess 'plugin.exe' - '48' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\plugin.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Prozess 'Plugin.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54e2aa15.qua' verschoben!
  Modul ist infiziert -> <C:\Users\Claude\AppData\Local\Temp\{FD2C76DC-F638-4991-82D3-3121B7793A07}.xpi>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '363d808c.qua' verschoben!
Durchsuche Prozess 'plugin.exe' - '42' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\8\plugin.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Prozess 'Plugin.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1124c178.qua' verschoben!
Durchsuche Prozess 'plugin.exe' - '44' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\2\plugin.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Prozess 'Plugin.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23b0badd.qua' verschoben!
Durchsuche Prozess 'plugin.exe' - '42' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\5\plugin.exe>
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Prozess 'Plugin.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '29f591a2.qua' verschoben!
Durchsuche Prozess 'taskhost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\updater.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugincontainer.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '688af93c.qua' verschoben!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows8_OS>
C:\Program Files (x86)\Search Too Know\temp.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\resources\40.0.0.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\resources\45.0.1.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\Users\Claude\AppData\Local\Microsoft\Windows\INetCache\IE\RA805PUB\mp[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\Users\Claude\AppData\Local\Temp\{03F1E1DF-4E79-45B7-B61C-70FF8BA43743}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\Users\Claude\AppData\Local\Temp\{25BE7076-8E3C-425B-BC85-A8C57DDD87D9}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\Users\Claude\AppData\Local\Temp\{3D1E268E-439C-4893-A859-FD7856C22DE7}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\Users\Claude\AppData\Local\Temp\{40C5E4BA-5B01-46FD-9FCA-3411DF45B11F}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\Users\Claude\AppData\Local\Temp\{6033DC5B-D426-4FA6-94D1-4D8BA19622B0}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\Users\Claude\AppData\Local\Temp\{75E7A8AC-0975-4057-AD34-6F2FAE69FD98}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\Users\Claude\AppData\Local\Temp\{7867918F-7C5F-4AD4-AF62-23D88D1EF103}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\Users\Claude\AppData\Local\Temp\{836C8FC7-DCDA-4983-AFAC-DDA33C46DA8D}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\Users\Claude\AppData\Local\Temp\{98F54B8E-04B5-45A0-87A4-7403E346B72D}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
C:\Users\Claude\AppData\Local\Temp\{C4352CF4-2EEB-4BDC-B39A-B740D88AA23E}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
    [0] Archivtyp: CAB (Microsoft)
    --> WinUSBCoInstaller2.dll
        [1] Archivtyp: RSRC
      --> C:\Program Files\Lenovo Fingerprint Reader\Drivers\WinUSBCoInstaller2.dll
          [2] Archivtyp: RSRC
        --> C:\Program Files\Lenovo Fingerprint Reader\Drivers\WUDFUpdate_01009.dll
            [3] Archivtyp: RSRC
          --> C:\Users\Claude\Downloads\Dropbox 2.0.26.exe
              [4] Archivtyp: NSIS
            --> C:\Users\Claude\Downloads\Dropbox 2.4.1.exe
                [5] Archivtyp: NSIS
              --> C:\Users\Claude\Downloads\Free Video Call Recorder for Skype - CHIP-Installer.exe
                  [6] Archivtyp: RSRC
                --> C:\Users\Claude\Downloads\Free Video Call Recorder for Skype - CHIP-Installer.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Users\Claude\Downloads\jxpiinstall.exe
                      [8] Archivtyp: Runtime Packed
                    --> C:\Users\Claude\Downloads\KeyFinderInstaller.exe
                        [9] Archivtyp: Inno Setup
                      --> {tmp}\OCSetupHlp.dll
                          [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                          [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Claude\Downloads\KeyFinderInstaller.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen

Beginne mit der Desinfektion:
C:\Users\Claude\Downloads\KeyFinderInstaller.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dfe918e.qua' verschoben!
C:\Users\Claude\AppData\Local\Temp\{C4352CF4-2EEB-4BDC-B39A-B740D88AA23E}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '31a5e0b4.qua' verschoben!
C:\Users\Claude\AppData\Local\Temp\{98F54B8E-04B5-45A0-87A4-7403E346B72D}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2df4f4a0.qua' verschoben!
C:\Users\Claude\AppData\Local\Temp\{836C8FC7-DCDA-4983-AFAC-DDA33C46DA8D}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c2cb95e.qua' verschoben!
C:\Users\Claude\AppData\Local\Temp\{7867918F-7C5F-4AD4-AF62-23D88D1EF103}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7071ad64.qua' verschoben!
C:\Users\Claude\AppData\Local\Temp\{75E7A8AC-0975-4057-AD34-6F2FAE69FD98}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39e68875.qua' verschoben!
C:\Users\Claude\AppData\Local\Temp\{6033DC5B-D426-4FA6-94D1-4D8BA19622B0}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62768158.qua' verschoben!
C:\Users\Claude\AppData\Local\Temp\{40C5E4BA-5B01-46FD-9FCA-3411DF45B11F}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04c48da3.qua' verschoben!
C:\Users\Claude\AppData\Local\Temp\{3D1E268E-439C-4893-A859-FD7856C22DE7}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '535eff3c.qua' verschoben!
C:\Users\Claude\AppData\Local\Temp\{25BE7076-8E3C-425B-BC85-A8C57DDD87D9}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '713fa845.qua' verschoben!
C:\Users\Claude\AppData\Local\Temp\{03F1E1DF-4E79-45B7-B61C-70FF8BA43743}.xpi
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1929d2c1.qua' verschoben!
C:\Users\Claude\AppData\Local\Microsoft\Windows\INetCache\IE\RA805PUB\mp[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3977d6f5.qua' verschoben!
C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\resources\45.0.1.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c0690af.qua' verschoben!
C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\resources\40.0.0.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d26b119.qua' verschoben!
C:\Program Files (x86)\Search Too Know\temp.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/BrowseFox.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68c9f357.qua' verschoben!


Ende des Suchlaufs: Samstag, 9. Januar 2016  02:32
Benötigte Zeit:  4:15:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  49684 Verzeichnisse wurden überprüft
 1700081 Dateien wurden geprüft
     35 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     28 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1700046 Dateien ohne Befall
  16305 Archive wurden durchsucht
      6 Warnungen
     35 Hinweise
   1498 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
__________________

Alt 09.01.2016, 12:34   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir - Standard

Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir



Servus,



Zukünftig bitte beachten:
Zitat:
Gestartet von C:\Users\Claude\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.









Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 09.01.2016, 14:47   #5
claude87
 
Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir - Standard

Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir



Zwischendurch schon mal ein Danke an dich - hier kommen die Ergebnisse:

Code:
ATTFilter
# AdwCleaner v5.028 - Bericht erstellt am 09/01/2016 um 14:01:14
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Claude - ELFRIEDE
# Gestartet von : C:\Users\Claude\Desktop\AdwCleaner_5.028.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
[-] Ordner Gelöscht : C:\Users\Claude\AppData\Local\Temp\OCS
[-] Ordner Gelöscht : C:\Users\Claude\AppData\Roaming\OpenCandy

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\ods.exe
[-] Datei Gelöscht : C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\searchplugins\softonic.xml
[-] Datei Gelöscht : C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\user.js
[-] Datei Gelöscht : C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\searchplugins\default.xml

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : EPUpdater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{372BF8C0-43FD-413C-B2E8-B00579F077DD}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C4E2563A-2AC0-4913-B334-C2FDD4D358BC}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.softonic.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com

***** [ Internetbrowser ] *****

[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAMUIQkJAABJDAcVcwsVVQETExgaJQ9dTF1IGAFHIwEBVQxJEBNBNARaB0tXUUEeGGlxR1dMclBCMlpQNVYealtMNw==");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggVd1gIUFhIGRgRdgoKTA1JQwcOeVwOBBQVGAwXJFoAWA1EGQQFIk0FA18DB0VXfWFoKB8fHGZGIUtbCW0eTn5NL04=");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.admin", false);
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.aflt", "OC");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.dnsErr", true);
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.hmpg", true);
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=0a74cffd000000000000a41731c08919");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.id", "0a74cffd000000000000a41731c08919");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.instlDay", "16036");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.newTab", true);
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=0a74cffd000000000000a41731c08919");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.rvrt", "false");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=0a74cffd000000000000a41731c08919&q=");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1419:25:42");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
[-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js] [Preference] Gelöscht : user_pref("keyword.URL", "hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQ8PAAlAQAwbbQsOUgtcFQ1BchQBBA8UDFEaeQ1cAgFIFQAbcR9aFQQTR0cFME0FB18EURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [7980 Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.01.2016
Suchlaufzeit: 14:44
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.09.02
Rootkit-Datenbank: v2016.01.05.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Claude

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 415754
Abgelaufene Zeit: 33 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 8
PUP.Optional.BrowseFox, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Search Too Know, In Quarantäne, [425483b4edac53e32376912d966b9b65], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{40609452-A71B-4270-977F-6D1C886A8ACF}, In Quarantäne, [9cfa97a0c6d377bf0fcbe8fd9271659b], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\SearchTooKnow, In Quarantäne, [bcdab97e772264d22f571011d92bbd43], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2FA47400-045A-4FF8-81A2-377F157A4E5A}, In Quarantäne, [a7ef15226831e94dceaf9913e320827e], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{37237A65-5777-43F2-BA9B-339DE5A29D22}, In Quarantäne, [098d48ef1386b28496e59d0fcc37c739], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{90B3C11D-5652-4B5A-886B-9E20A42DBADC}, In Quarantäne, [c9cdad8af6a36cca4735fdaf55aec23e], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110411181156}, In Quarantäne, [d2c48daa841547efced13d6fc83cc040], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110411181156}, In Quarantäne, [d2c48daa841547efced13d6fc83cc040], 

Registrierungswerte: 6
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DoNotAskAgain, searchinterneat-a.akamaihd.net, In Quarantäne, [66304ee91d7c1b1b922d8f58659e45bb]
PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{40609452-A71B-4270-977F-6D1C886A8ACF}|URL, hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQ8PAAlAQAwbbQsOUgtcFQ1BchQBBA8UDFEaeQ1cAgFIFQAbcR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}, In Quarantäne, [9cfa97a0c6d377bf0fcbe8fd9271659b]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2fa47400-045a-4ff8-81a2-377f157a4e5a}|AppName, LyriXeeker-1-codedownloader.exe, In Quarantäne, [a7ef15226831e94dceaf9913e320827e]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{37237a65-5777-43f2-ba9b-339de5a29d22}|AppName, LyriXeeker-1-bg.exe, In Quarantäne, [098d48ef1386b28496e59d0fcc37c739]
PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{90b3c11d-5652-4b5a-886b-9e20a42dbadc}|AppName, LyriXeeker-1-buttonutil.exe, In Quarantäne, [c9cdad8af6a36cca4735fdaf55aec23e]
PUP.Optional.Yontoo, HKU\S-1-5-21-1302534699-97203762-3128929895-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DoNotAskAgain, searchinterneat-a.akamaihd.net, In Quarantäne, [fb9bef48fb9eb87e04f563835ba820e0]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 15
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugincontainer, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\10, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\2, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\3, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\5, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\6, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\resources, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\8, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538, In Quarantäne, [870f3ef9a4f5ba7caaa7873bc43e13ed], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\updater, In Quarantäne, [870f3ef9a4f5ba7caaa7873bc43e13ed], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Search Too Know, In Quarantäne, [eda9a98e76232016a7abb9092bd7629e], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Search Too Know\Extensions, In Quarantäne, [eda9a98e76232016a7abb9092bd7629e], 

Dateien: 9
PUP.Optional.BrowseFox, C:\Program Files (x86)\Search Too Know\Uninstaller.exe, In Quarantäne, [425483b4edac53e32376912d966b9b65], 
Adware.DownloadGuide, C:\Users\Claude\Downloads\COMPUTER_BILD-Download-Manager_fuer_SSEStandard_19.03.exe, In Quarantäne, [1383f93eb7e2e3531043efdaac554ab6], 
PUP.Optional.Yontoo, C:\ods.exe.config, In Quarantäne, [1680aa8dadeca6901b8a58c9857fbf41], 
PUP.Optional.Yontoo, C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\temp, In Quarantäne, [bed8ff387d1c2016dd73566cc43e5da3], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Search Too Know\7za.exe, In Quarantäne, [eda9a98e76232016a7abb9092bd7629e], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Search Too Know\Extensions\hfpdkoclphkcgfgjgbjomjmmfnofbgen.crx, In Quarantäne, [eda9a98e76232016a7abb9092bd7629e], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Search Too Know\Extensions\{4728ba22-69f3-4051-85ae-00171af3c040}.xpi, In Quarantäne, [eda9a98e76232016a7abb9092bd7629e], 
PUP.Optional.Yontoo, C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggVd1gIUFhIGRgRdgoKTA1JQwcOeVwOBBQVGAwXJFoAWA1EGQQFIk0FA18DB0VXfWFoKB8fHGZGIUtbCW0eTn5NL04=");), Ersetzt,[d2c473c4e6b3280eef20b91dd232eb15]
PUP.Optional.Yontoo, C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\searchplugins\default.xml, In Quarantäne, [20768ea9e6b3da5c3584775c26de36ca], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 8.1 x64 
Ran by Claude (Administrator) on 09.01.2016 at 15:34:53,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{40609452-A71B-4270-977F-6D1C886A8ACF} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.01.2016 at 15:37:47,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-01-2015
durchgeführt von Claude (Administrator) auf ELFRIEDE (09-01-2016 15:39:54)
Gestartet von C:\Users\Claude\Desktop
Geladene Profile: Claude (Verfügbare Profile: Claude)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AuthenTec, Inc) C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Lenovo) C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\SystemAgent\SystemAgentService.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\cammute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\tpknrsvc.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
() C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Amazon.com) C:\Program Files (x86)\Amazon\Amazon Unbox Video\ADVWindowsClientService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\QuickSnipService\QuickSnipService.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe
() C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe
() C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
(Lenovo) C:\Program Files\Lenovo\QuickSnipService\QuickSnipInput.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LenovoOptMouseUpdate] => C:\Program Files\Lenovo\HOTKEY\extapsup.exe [255480 2013-06-20] (Lenovo Group Limited)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [TpShocks] => C:\WINDOWS\SYSTEM32\TpShocks.exe [228744 2012-09-20] (Lenovo.)
HKLM\...\Run: [LnvMobHotspotClient] => C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe [937968 2014-08-12] (Lenovo)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [LMCSSTART1] => C:\WINDOWS\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libmcsrdllb.dll,InitSubsystemProcesses
HKLM\...\Run: [LMCSSTART2] => C:\WINDOWS\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libstartstub2.dll,ProxyStart
HKLM\...\Run: [LMCSSTART3] => C:\WINDOWS\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libmcsrdllb.dll,SetupCamplusDrop
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-12] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [64000 2012-08-10] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [Fastboot] => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe [741680 2012-11-09] (Lenovo)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-14] (Intel Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-19] (Apple Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Claude\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [Spotify Web Helper] => C:\Users\Claude\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2015-12-30] (Spotify Ltd)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [DVSSkypeRecorder] => C:\Program Files (x86)\DVDVideoSoft\Free Video Call Recorder for Skype\skyui.exe [1056424 2015-04-15] (DVDVideoSoft Ltd.)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [Dropbox Update] => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-09] (Dropbox, Inc.)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [Spotify] => C:\Users\Claude\AppData\Roaming\Spotify\Spotify.exe [8387696 2015-12-30] (Spotify Ltd)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\MountPoints2: D - "D:\bpb_KURZFILM_MACHT_SCHULE.exe" 
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\MountPoints2: {8ad8f119-be67-11e4-bee1-a41731c0891a} - "E:\LaunchU3.exe" -a
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Amazon Unbox.lnk [2014-04-11]
ShortcutTarget: Amazon Unbox.lnk -> C:\Program Files (x86)\Amazon\Amazon Unbox Video\ADVWindowsClientSystemTray.exe (Amazon.com)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-10-20]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-09]
ShortcutTarget: Dropbox.lnk -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{2D58E8BB-2B93-471F-942F-3F09184B8BEE}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{768DCEC1-6E2F-48EC-9451-9013B4220393}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {40609452-A71B-4270-977F-6D1C886A8ACF} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1302534699-97203762-3128929895-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation)
BHO: TrueSuite Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\Lenovo Fingerprint Reader\IEBHO.DLL [2012-08-31] (AuthenTec Inc.)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-14] (Oracle Corporation)
BHO-x32: TrueSuite Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\Lenovo Fingerprint Reader\x86\IEBHO.dll [2012-08-31] (AuthenTec Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-14] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default
FF DefaultSearchEngine: Default
FF SelectedSearchEngine: Default
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggVd1gIUFhIGRgRdgoKTA1JQwcOeVwOBBQVGAwXJFoAWA1EGQQFIk0FA18DB0VXfWFoKB8fHGZGIUtbCW0eTn5NL04=
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((host == \"www.abc.net.au\") 

 (host == \"iview.abc.net.au\") 

 (host == \"iviewmetered-vh.akamaihd.net\") 

 (url.indexOf(\"proxmate=au\") != -1) 

 (host == \"livestream.com\") 

 (host == \"www.livestream.com\") 

 (host == \"api.new.livestream.com\") 

 (host == \"player.ooyala.com\") 

 (host == \"xnewsvidhd-vh.akamaihd.net\") 

 (host == \"www.animelab.com\") 

 (host == \"dcgm6i50yfgtk.cloudfront.net\")) { return 'PROXY au-node.proxmate.me:8008' } else if ((url.indexOf(\"proxmate=ca\") != -1) 

 (host == \"ici.tou.tv\") 

 (host == \"toutvuniver1-vh.akamaihd.net\") 

 (host == \"geoip.radio-canada.ca\") 

 (host == \"api.radio-canada.ca\") 

 (host == \"images.tou.tv\") 

 (host == \"player.siriusxm.ca\") 

 (host == \"primary.hls-streaming.production.streaming.siriusxm.ca\") 

 (host == \"now.sportsnet.ca\") 

 (host == \"watch.sportsnet.ca\") 

 (host == \"player.9c9media.com\") 

 (host == \"metrics.ctv.ca\") 

 (host == \"capi.9c9media.com\") 

 (host == \"www.ctv.ca\")) { return 'PROXY ca-node.proxmate.me:8008' } else if ((host == \"arte.tv\") 

 (host == \"www.arte.tv\") 

 (host == \"geoftv-a.akamaihd.net\") 

 (host == \"hdfauthftv-a.akamaihd.net\") 

 (host == \"replayftv-vh.akamaihd.net\") 

 (host == \"ftvingest-vh.akamaihd.net\") 

 (host == \"live.francetv.fr\") 

 (host == \"d8.tv\") 

 (host == \"www.d8.tv\") 

 (host == \"us-cplus-aka.canal-plus.com\") 

 (host == \"hds_live_d8_aka-lh.akamaihd.net\") 

 (host == \"d17.tv\") 

 (host == \"www.d17.tv\") 

 (host == \"hds_live_d17_aka-lh.akamaihd.net\") 

 (url.indexOf(\"proxmate=fr\") != -1) 

 (host == \"www.6play.fr\") 

 (host == \"geo.6cloud.fr\") 

 (host == \"proxy-021.dc3.dailymotion.com\") 

 (host == \"proxy-67.dailymotion.com\") 

 (host == \"prof.estat.com\") 

 (host == \"metrics.dailymotion.com\") 

 (host == \"www.dailymotion.com\") 

 (host == \"vmap.snappytv.com\")) { return 'PROXY fr-node.proxmate.me:8008' } else if ((host == \"vod-akamai-psd-hds.p7s1digital.de\") 

 (host == \"vas.sim-technik.de\") 

 (url.indexOf(\"proxmate=de\") != -1) 

 (host == \"nightclub.de\") 

 (host == \"zdf.de\") 

 (host == \"www.zdf.de\") 

 (host == \"zdf_hds_de-f.akamaihd.net\") 

 (host == \"api.nowtv.de\") 

 (host == \"delivestream-lh.akamaihd.net\") 

 (host == \"cdnapi.kaltura.com\") 

 (host == \"disneychannel.de\") 

 (host == \"www.southpark.de\")) { return 'PROXY de-node.proxmate.me:8008' } else if ((host == \"www.tg4.ie\") 

 (url.indexOf(\"proxmate=ie\") != -1)) { return 'PROXY ie-node.proxmate.me:8008' } else if ((host == \"rai.tv\") 

 (host == \"www.rai.tv\") 

 (host == \"mediapolis.rai.it\") 

 (host == \"www.rai.it\") 

 (host == \"stream5.rai.it\") 

 (host == \"stream6.rai.it\") 

 (host == \"stream7.rai.it\") 

 (host == \"sspushrai1-s.akamaihd.net\") 

 (host == \"sspushrai2-s.akamaihd.net\") 

 (host == \"sspushraisport2-s.akamaihd.net\") 

 (host == \"sspushrai3-s.akamaihd.net\") 

 (host == \"secondary.adaptiveedge.rai.it\") 

 (host == \"rai-italia01.wt-eu02.net\") 

 (host == \"download.rai.tv\") 

 (host == \"mediapolisvod.rai.it\") 

 (host == \"ww.rai.tv\") 

 (host == \".xuniplay.fdnames.com\") 

 (url.indexOf(\"xuniplay.fdnames.com\") != -1) 

 (host == \"se-to1-8.se.live3.msf.ticdn.it\") 

 (host == \"live.shinystat.com\") 

 (host == \"lic.mediaset.net\") 

 (host == \"cssr.video.mediaset.it\") 

 (url.indexOf(\"proxmate=it\") != -1) 

 (host == \"www.vvvvid.it\")) { return 'PROXY it-node.proxmate.me:8008' } else if ((host == \"telecinco.es\") 

 (host == \"telecinco1-vh.akamaihd.net\") 

 (host == \"www.telecinco.es\") 

 (url.indexOf(\"proxmate=es\") != -1) 

 (host == \"antena3.com\") 

 (host == \"www.antena3.com\") 

 (host == \"geodesprogresiva.antena3.com\") 

 (host == \"rtve.es\") 

 (host == \"www.rtve.es\") 

 (host == \"ztnr.rtve.es\") 

 (host == \"mvodt.lvlt.rtve.es\") 

 (host == \"swf.rtve.es\") 

 (host == \"cuatro.com\") 

 (host == \"www.cuatro.com\") 

 (host == \"cuatro1-vh.akamaihd.net\") 

 (host == \"peliculas-online.atresplayer.com\") 

 (host == \"servicios.atresplayer.com\") 

 (host == \"atresplayer.com\") 

 (host == \"www.atresplayer.com\") 

 (host == \"k.uecdn.es\") 

 (host == \"v.uecdn.es\") 

 (host == \"as.com\") 

 (host == \"ep00.epimg.net\")) { return 'PROXY es-node.proxmate.me:8008' } else if ((host == \"prosieben.ch\") 

 (host == \"www.prosieben.ch\") 

 (host == \"vas.sim-technik.de\") 

 (host == \"s1tv.ch\") 

 (host == \"www.s1tv.ch\") 

 (host == \"zba2-0-hds-live.zahs.tv\") 

 (host == \"embed-zattoo.com\") 

 (host == \"chtv.ch\") 

 (host == \"www.chtv.ch\") 

 (host == \"zba2-1-hds-live.zahs.tv\") 

 (host == \"sat1.ch\") 

 (host == \"www.sat1.ch\") 

 (host == \"rsi.ch\") 

 (host == \"www.rsi.ch\") 

 (host == \"codch-vh.akamaihd.net\") 

 (host == \"il.srgssr.ch\") 

 (host == \"ch.viva.tv\") 

 (host == \"intl.esperanto.mtvi.com\") 

 (url.indexOf(\"proxmate=ch\") != -1) 

 (host == \"zattoo.com\") 

 (host == \"www.srf.ch\") 

 (host == \"srgssruni1ch-lh.akamaihd.net\") 

 (host == \"srgssruni2ch-lh.akamaihd.net\") 

 (host == \"srgssruni3ch-lh.akamaihd.net\") 

 (host == \"www.teleboy.ch\") 

 (host == \"aka-cdn-ns.adtech.de\") 

 (host == \"teleboy.customers.cdn.iptv.ch\")) { return 'PROXY ch-node.proxmate.me:8008' } else if ((host == \"www.bbc.co.uk\") 

 (host == \"open.live.bbc.co.uk\") 

 (host == \"fig.bbc.co.uk\") 

 (host == \"vod-hds-uk-live.edgesuite.net\") 

 (host == \"vod-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"www.bbc.co.uk\") 

 (host == \"fig.bbc.co.uk\") 

 (host == \"open.live.bbc.co.uk\") 

 (host == \"vs-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"vod-hds-uk-live.edgesuite.net\") 

 (host == \"www.bbc.co.uk\") 

 (host == \"fig.bbc.co.uk\") 

 (host == \"open.live.bbc.co.uk\") 

 (host == \"vs-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"vs-hds-uk-live.edgesuite.net\") 

 (host == \"vod-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"c.brightcove.com\") 

 (host == \"secure.brightcove.com\") 

 (host == \"metrics.brightcove.com\") 

 (host == \"stv-ak.cds1.yospace.com\") 

 (host == \"core.stvfiles.com\") 

 (host == \"player.stv.tv\") 

 (host == \"stv.brightcove.com.edgesuite.net\") 

 (host == \"uk-dev-stv.cdn.videoplaza.tv\") 

 (host == \"mercury.itv.com\") 

 (host == \"www.itv.com\") 

 (host == \"itv.com\") 

 (host == \"llnw.live.btv.simplestream.com\") 

 (host == \"players.simplestream.com\") 

 (host == \"uapi.simplestream.com\") 

 (host == \"channel5.com\") 

 (host == \"wwwcdn.channel5.com\") 

 (host == \"cassie.channel5.com\") 

 (host == \"player.channel5.com\") 

 (host == \"deliver-hls.channel5.com\") 

 (host == \"akahls.channel5.com\") 

 (host == \"llnwhls.channel5.com\") 

 (host == \"milkshake.tv\") 

 (host == \"www.milkshake.tv\") 

 (host == \"trk-euwest.tidaltv.com\") 

 (host == \"mp.adverts.itv.com\") 

 (host == \"req.tidaltv.com\") 

 (host == \"s1.2mdn.net\") 

 (host == \"pes.itv.com\") 

 (host == \"ned.itv.com\") 

 (host == \"itvdotcom.2cnt.net\") 

 (host == \"tom.itv.com\") 

 (host == \"dave.uktv.co.uk\") 

 (host == \"uktvplay.uktv.co.uk\") 

 (host == \"uktvhdse.brightcove.com.edgesuite.net\") 

 (host == \"admin.brightcove.com\") 

 (host == \"really.uktv.co.uk\") 

 (host == \"yesterday.uktv.co.uk\") 

 (host == \"drama.uktv.co.uk\") 

 (host == \"live.tvplayer.com\") 

 (host == \"tvplayer.com\") 

 (host == \"sapi.tvplayer.com\") 

 (host == \"api.tvplayer.com\") 

 (host == \"www.gamefront.com\") 

 (url.indexOf(\"proxmate=uk\") != -1) 

 (host == \"channel4.com\") 

 (host == \"ais.channel4.com\") 

 (host == \"pandr.my.channel4.com\") 

 (host == \"all4nav.channel4.com\") 

 (host == \"4id.channel4.com\")) { return 'PROXY uk-node.proxmate.me:8008' } else if ((host == \"link.theplatform.com\") 

 (host == \"discidevflash-f.akamaihd.net\") 

 (host == \"api.geoip.dp.discovery.com\") 

 (host == \"vidtech.cbsinteractive.com\") 

 (host == \"vidtech.cbsima.com\") 

 (host == \"om.cbsi.com\") 

 (host == \"media.mtvnservices.com\") 

 (host == \"api-manga.crunchyroll.com\") 

 (host == \"crunchyroll.com\") 

 (host == \"www.crunchyroll.com\") 

 (host == \"cdn.wwtv.warnerbros.com\") 

 (host == \"hlsioscwtv.warnerbros.com\") 

 (host == \"media.cwtv.com\") 

 (host == \"servicesaetn-a.akamaihd.net\") 

 (host == \"live.mlssoccer.com\") 

 (host == \"tvewnbc-i.akamaihd.net\") 

 (host == \"tvenbceast-i.akamaihd.net\") 

 (host == \"nbcmpx-vh.akamaihd.net\") 

 (host == \"www.pandora.com\") 

 (host == \"video.pbs.org\") 

 (host == \"ga.video.cdn.pbs.org\") 

 (host == \"urs.pbs.org\") 

 (host == \"play.spotify.com\") 

 (host == \"www.spotify.com\") 

 (host == \"play.spotify.edgekey.net\") 

 (host == \"www.iheart.com\") 

 (host == \"api2.iheart.com\") 

 (host == \"api.iheart.com\") 

 (host == \"iheart.com\") 

 (host == \"nick.mtvnimages.com\") 

 (host == \"sni-vh.akamaihd.net\") 

 (host == \"api.segment.io\") 

 (host == \"www.vevo.com\") 

 (host == \"vevo.com\") 

 (host == \"apiv2.vevo.com\") 

 (host == \"songza.com\") 

 (host == \"new.songza.com\") 

 (host == \"www.daisuki.net\") 

 (host == \"bngn-vh.akamaihd.net\") 

 (host == \"bngnwww.b-ch.com\") 

 (host == \"www.hbogo.com\") 

 (host == \"catalog.lv3.hbogo.com\") 

 (host == \"profile.lv3.hbogo.com\") 

 (host == \"profile.hbogo.com\") 

 (url.indexOf(\".lv3.hbogo.com\") != -1) 

 (host == \"register.hbogo.com\") 

 (host == \"play.google.com\") 

 (host == \"checkout.google.com\") 

 (host == \"store.google.com\") 

 (host == \"apis.google.com\") 

 (host == \"amc350888def-vh.akamaihd.net\") 

 (host == \"a564avoddashnsus-a.akamaihd.net\") 

 (host == \"atv-ps.amazon.com\") 

 (host == \"secure.brightcove.com\") 

 (host == \"metrics.brightcove.com\") 

 (host == \"phds-vod.cdn.turner.com\") 

 (host == \"token.vgtf.net\") 

 (host == \"www.ondemandkorea.com\") 

 (host == \"www.fxnetworks.com\") 

 (host == \"fxvcms-f.akamaihd.net\") 

 (host == \"tvetelemundo-vh.akamaihd.net\") 

 (host == \"feed.theplatform.com\") 

 (host == \"fsvideohds-vh.akamaihd.net\") 

 (host == \"watchable.com\") 

 (host == \"cilhlsvod-f.akamaihd.net\") 

 (host == \"oxygenvod-vh.akamaihd.net\") 

 (host == \"tvesyfy-vh.akamaihd.net\") 

 (host == \"www.smithsonianchannel.com\") 

 (host == \"metrics.brightcove.com\") 

 (host == \"c.brightcove.com\") 

 (host == \"brightcove01.brightcove.com\") 

 (host == \"edge.api.brightcove.com\") 

 (host == \"www.eonline.com\") 

 (host == \"link.theplatform.com\") 

 (host == \"api.listenlive.co\") 

 (host == \"playerservices.streamtheworld.com\") 

 (host == \"player.listenlive.co\") 

 (url.indexOf(\"live.streamtheworld.com\") != -1) 

 (host == \"www.cartoonnetwork.com\") 

 (host == \"www.viki.com\") 

 (host == \"\\\"www.viki.com\") 

 (host == \"www.origin.com\") 

 (host == \"ht.cdn.turner.com\") 

 (host == \"aolvideoshd-vh.akamaihd.net\") 

 (host == \"syn.5min.com\") 

 (host == \"stvideos.5min.com\")) { return 'PROXY us-node.proxmate.me:8008' } else if ((host == \"livestreams.omroep.nl\") 

 (host == \".npostreaming.nl\") 

 (host == \"ida.omroep.nl\") 

 (host == \"npoplayer.omroep.nl\") 

 (host == \"www.zapp.nl\") 

 (host == \"tellerapi.omroep.nl\") 

 (host == \"e.omroep.nl\") 

 (url.indexOf(\"proxmate=nl\") != -1)) { return 'PROXY nl-node.proxmate.me:8008' } else if ((host == \"tvthek.orf.at\") 

 (host == \"apasfiisl.apa.at\") 

 (host == \"orf.oewabox.at\") 

 (host == \"atvplus.oewabox.at\") 

 (host == \"cdn.atv.at\") 

 (url.indexOf(\"proxmate=at\") != -1) 

 (host == \"hdsvodsportsman-vh.akamaihd.net\") 

 (host == \"streamaccess.unas.tv\") 

 (host == \"www.laola1.tv\") 

 (host == \"www.livestation.com\") 

 (host == \"livestation.com\") 

 (url.indexOf(\".emigrantas.tv\") != -1)) { return 'PROXY at-node.proxmate.me:8008' } else if ((host == \"netflix.com\") 

 (host == \"www.netflix.com\") 

 (host == \"cbp-us.nccp.netflix.com\") 

 (host == \"secure.netflix.com\") 

 (host == \"api-global.netflix.com\") 

 (host == \"ichnaea.netflix.com\") 

 (host == \"customerevents.netflix.com\") 

 (host == \"s.thebrighttag.com\") 

 (url.indexOf(\"proxmate=us\") != -1)) { return 'PROXY usnet-node.proxmate.me:8008' } else if ((host == \"s.hulu.com\") 

 (host == \"www.funimation.com\") 

 (host == \"wpc.8c48.edgecastcdn.net\") 

 (host == \"southpark.cc.com\") 

 (host == \"api.utils.watchabc.go.com\") 

 (host == \"www.dramafever.com\") 

 (host == \"www.logotv.com\") 

 (host == \"media.mtvnservices.com\") 

 (host == \"api.watchabc.go.com\") 

 (host == \"theanimenetwork.com\") 

 (host == \"huluim.com\") 

 (host == \"www.hulu.com\") 

 (host == \"t2.hulu.com\") 

 (host == \"urlcheck.hulu.com\") 

 (host == \"t.hulu.com\") 

 (host == \"s.hulu.com\") 

 (host == \"play.hulu.com\") 

 (host == \"t2.huluim.com\")) { return 'PROXY ush-node.proxmate.me:8008' } else if ((host == \"player.ooyala.com\") 

 (host == \"l.ooyala.com\")) { return 'PROXY auv-node.proxmate.me:8008' } else if ((host == \"web-api-us.crackle.com\") 

 (host == \"legacyweb-us.crackle.com\")) { return 'PROXY us2-node.proxmate.me:8000' } else if ((host == \"counter.yadro.ru\") 

 (host == \"turbik.tv\") 

 (host == \"player.rutv.ru\") 

 (host == \"api.rutv.ru\") 

 (host == \"cdnng.v.rtr-vesti.ru\") 

 (host == \"player.vgtrk.com\") 

 (host == \"stream.1tv.ru\") 

 (host == \"mobdrm.1tv.ru\")) { return 'PROXY ru-node.proxmate.me:8008' } else if ((host == \"security.video.globo.com\") 

 (host == \"api.globovideos.com\") 

 (host == \"s.videos.globo.com\") 

 (host == \"gshow.globo.com\") 

 (host == \"voddownload02.video.globo.com\") 

 (host == \"secure.nuuvem.com\")) { return 'PROXY br-node.proxmate.me:8008' } else { return 'DIRECT'; }}"
FF NetworkProxy: "backup.ftp", "192.168.50.12"
FF NetworkProxy: "backup.ftp_port", 800
FF NetworkProxy: "backup.socks", "192.168.50.12"
FF NetworkProxy: "backup.socks_port", 800
FF NetworkProxy: "backup.ssl", "192.168.50.12"
FF NetworkProxy: "backup.ssl_port", 800
FF NetworkProxy: "ftp", "192.168.50.12"
FF NetworkProxy: "ftp_port", 800
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.50.12"
FF NetworkProxy: "socks_port", 800
FF NetworkProxy: "ssl", "192.168.50.12"
FF NetworkProxy: "ssl_port", 800
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-10-01] ()
FF Plugin-x32: @authentec.com/ffwloplugin -> C:\Program Files\Lenovo Fingerprint Reader\npffwloplugin.dll [2012-08-31] (AuthenTec, Inc)
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-14] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-09-11] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-01-09] (Nitro PDF)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1302534699-97203762-3128929895-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Claude\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-1302534699-97203762-3128929895-1002: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2012-12-14] (Intel)
FF Plugin HKU\S-1-5-21-1302534699-97203762-3128929895-1002: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2012-12-14] (Intel)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\searchplugins\default.xml [2016-01-09]
FF Extension: ProxMate - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2016-01-07]
FF Extension: Search Too Know - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{4728ba22-69f3-4051-85ae-00171af3c040}.xpi [2016-01-06] [ist nicht signiert]
FF Extension: Easy Youtube Video Downloader Express - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2015-12-26]
FF Extension: Adblock Plus - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF Extension: TrueSuite Website Logon - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\websitelogon@truesuite.com [2016-01-07] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Claude\AppData\Local\Google\Chrome\User Data\default
CHR HKLM-x32\...\Chrome\Extension: [iokmdlapebooifaijckgcmncjdpojmjl] - C:\Program Files\Lenovo Fingerprint Reader\x86\tschrome.crx [2012-08-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ADVService; C:\Program Files (x86)\Amazon\Amazon Unbox Video\ADVWindowsClientService.exe [25704 2011-11-23] (Amazon.com) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [560584 2015-01-21] (Lenovo Corporation)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [959192 2013-02-26] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation)
R2 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [139568 2012-11-09] (Lenovo)
R2 FPLService; C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe [2139496 2012-08-31] (AuthenTec, Inc)
R2 Lenovo QuickSnip Service; C:\Program Files\lenovo\QuickSnipService\QuickSnipService.exe [235488 2012-12-14] (LENOVO INCORPORATED.)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2016472 2015-01-23] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\lenovo\SystemAgent\SystemAgentService.exe [576992 2012-12-14] (LENOVO INCORPORATED.)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [626120 2015-01-21] (Lenovo Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited)
R2 LnvHotSpotSvc; C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe [474608 2014-08-12] (Lenovo)
R2 LocationTaskManager; C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe [469720 2015-01-09] ()
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272864 2015-12-10] (Lenovo)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MotoHelper; C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe [226624 2011-01-27] ()
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-01-09] (Nitro PDF Software)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2015-11-11] ()
S3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401256 2012-07-16] (AuthenTec, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [91648 2012-08-21] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6835784 2013-05-07] (Broadcom Corporation)
R3 btwpanfl; C:\WINDOWS\system32\drivers\btwpanfl.sys [44912 2013-01-20] (Broadcom Corporation.)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [146856 2013-06-04] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [21928 2013-06-04] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 Fastboot; C:\Windows\System32\DRIVERS\fastboot.sys [63792 2012-11-09] (Windows (R) Win 7 DDK provider)
R3 LnvHIDHW; C:\Windows\System32\drivers\LnvHIDHW.sys [29496 2014-04-07] (Lenovo)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 RCUVCAVS; C:\Windows\system32\DRIVERS\RCUVCAVS.sys [149632 2012-10-22] (Ricoh co.,Ltd.)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [288480 2012-12-13] (Realtek Semiconductor Corp.)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [28912 2013-03-18] (Synaptics Incorporated)
S3 SWIX64; C:\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys [34976 2015-06-29] (Lenovo Group Limited)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-09 15:37 - 2016-01-09 15:37 - 00000676 _____ C:\Users\Claude\Desktop\JRT.txt
2016-01-09 15:32 - 2016-01-09 15:32 - 01600184 _____ (Malwarebytes) C:\Users\Claude\Desktop\JRT.exe
2016-01-09 15:29 - 2016-01-09 15:29 - 00007509 _____ C:\Users\Claude\Desktop\mbam.txt
2016-01-09 14:42 - 2016-01-09 15:27 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-09 14:41 - 2016-01-09 14:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-09 14:41 - 2016-01-09 14:41 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-09 14:41 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-09 14:41 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-09 14:12 - 2016-01-09 14:41 - 00001125 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-09 14:12 - 2016-01-09 14:41 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2016-01-09 14:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-09 14:07 - 2016-01-09 14:10 - 22908888 _____ (Malwarebytes ) C:\Users\Claude\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-09 14:06 - 2016-01-09 14:06 - 00008059 _____ C:\Users\Claude\Desktop\AdwCleaner[C3].txt
2016-01-09 13:54 - 2016-01-09 14:06 - 00000000 ____D C:\AdwCleaner
2016-01-09 13:44 - 2016-01-09 13:45 - 01749504 _____ C:\Users\Claude\Desktop\AdwCleaner_5.028.exe
2016-01-09 11:47 - 2016-01-09 11:48 - 00043162 _____ C:\Users\Claude\Downloads\Addition.txt
2016-01-09 11:45 - 2016-01-09 15:40 - 00041950 _____ C:\Users\Claude\Desktop\FRST.txt
2016-01-09 11:45 - 2016-01-09 15:39 - 00000000 ____D C:\FRST
2016-01-09 11:42 - 2016-01-09 11:44 - 02370560 _____ (Farbar) C:\Users\Claude\Desktop\FRST64.exe
2016-01-09 02:34 - 2016-01-09 02:34 - 00092978 _____ C:\Users\Claude\Desktop\avira scan 09.01..txt
2016-01-08 20:23 - 2016-01-08 20:23 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Avira
2016-01-08 20:21 - 2016-01-08 20:21 - 00002051 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-01-08 20:21 - 2016-01-08 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-08 20:18 - 2016-01-08 20:18 - 00000000 ____D C:\ProgramData\Avira
2016-01-08 20:18 - 2016-01-08 20:18 - 00000000 ____D C:\Program Files (x86)\Avira
2016-01-08 20:18 - 2015-12-03 15:24 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-01-08 20:18 - 2015-12-03 15:24 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-01-08 20:18 - 2015-12-03 15:24 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-01-08 20:18 - 2015-12-03 15:24 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-01-08 19:57 - 2016-01-08 20:10 - 221795056 _____ C:\Users\Claude\Desktop\avira_antivirus_de129-de(1).exe
2016-01-08 14:24 - 2016-01-08 14:24 - 00502412 _____ C:\Users\Claude\Downloads\zugticket thies hamburg.pdf
2016-01-08 14:23 - 2016-01-08 14:23 - 00502162 _____ C:\Users\Claude\Downloads\FLT_8GV4HN2592_0.pdf
2016-01-08 13:10 - 2016-01-08 13:10 - 00000000 ___HD C:\$Windows.~WS
2016-01-08 13:07 - 2016-01-08 13:10 - 18446336 _____ (Microsoft Corporation) C:\Users\Claude\Downloads\MediaCreationTool.exe
2016-01-08 12:25 - 2016-01-08 12:25 - 00000000 ____D C:\Users\Claude\Desktop\Isas Stick
2016-01-07 15:35 - 2016-01-09 14:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-06 18:41 - 2016-01-06 18:41 - 07635472 _____ (Microsoft Corporation) C:\Users\Claude\Downloads\GetWindows10-Web_Default_Attr.exe
2016-01-06 18:40 - 2016-01-06 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2016-01-06 18:40 - 2016-01-06 18:40 - 00000000 ____D C:\Program Files (x86)\Magical Jelly Bean
2015-12-21 08:42 - 2015-12-21 08:44 - 221795056 _____ C:\Users\Claude\Desktop\avira_antivirus_de129-de.exe
2015-12-18 08:59 - 2015-12-18 09:07 - 00000000 ____D C:\Users\Claude\AppData\Roaming\LSC
2015-12-18 00:10 - 2015-12-18 00:10 - 00002018 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk
2015-12-18 00:06 - 2015-12-18 00:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2015-12-17 19:39 - 2015-12-17 19:39 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-12-17 19:39 - 2015-12-17 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-09 15:27 - 2014-01-22 07:36 - 00000000 ___DO C:\Users\Claude\SkyDrive
2016-01-09 15:26 - 2013-05-07 15:21 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2016-01-09 15:23 - 2013-08-26 21:36 - 00000000 ____D C:\Users\Claude\AppData\LocalLow\AuthenTec
2016-01-09 15:22 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-09 15:22 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-09 15:22 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-09 15:12 - 2013-08-28 15:55 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1302534699-97203762-3128929895-1002
2016-01-09 14:46 - 2015-06-09 14:35 - 00001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002UA.job
2016-01-09 14:45 - 2014-08-22 10:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-09 14:41 - 2013-10-20 11:22 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Malwarebytes
2016-01-09 14:41 - 2013-10-20 11:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-09 14:12 - 2014-02-02 00:24 - 00003934 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{C4422E06-7432-4E3B-BE2C-FD84CCCEE099}
2016-01-09 14:02 - 2013-10-20 12:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-09 13:46 - 2015-06-29 05:50 - 00000000 ____D C:\Users\Claude\Desktop\Bewerbung
2016-01-09 13:46 - 2013-09-29 18:04 - 00000000 ____D C:\Users\Claude\Desktop\Organisation Leben
2016-01-09 11:48 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-09 00:42 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-01-08 22:46 - 2015-06-09 14:35 - 00001194 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002Core.job
2016-01-08 19:56 - 2014-01-21 20:32 - 00000000 ___DC C:\WINDOWS\Panther
2016-01-08 12:30 - 2013-11-14 08:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-08 12:30 - 2013-11-14 08:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-08 12:30 - 2013-11-14 08:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-07 22:48 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-01-07 21:03 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Registration
2016-01-07 21:02 - 2014-01-21 20:42 - 00028578 _____ C:\WINDOWS\diagwrn.xml
2016-01-07 21:02 - 2014-01-21 20:42 - 00028578 _____ C:\WINDOWS\diagerr.xml
2016-01-07 15:48 - 2013-08-26 21:36 - 00000000 ____D C:\Users\Claude\AppData\Local\Packages
2016-01-07 15:48 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-07 15:32 - 2013-09-30 17:11 - 00000000 ___RD C:\Users\Claude\Dropbox
2016-01-07 15:32 - 2013-09-30 17:02 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Dropbox
2016-01-07 15:17 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-01-06 12:43 - 2014-07-28 14:22 - 00000000 ____D C:\Users\Claude\AppData\Local\Spotify
2016-01-06 12:41 - 2014-07-28 14:21 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Spotify
2016-01-06 10:05 - 2013-09-17 20:48 - 00000000 ____D C:\Users\Claude\AppData\Roaming\vlc
2016-01-05 21:17 - 2013-10-26 20:19 - 00000000 ____D C:\Users\Claude\AppData\Roaming\dvdcss
2015-12-30 00:25 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-29 22:45 - 2014-08-22 10:43 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-12-27 19:59 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-12-26 18:58 - 2015-09-08 14:12 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-26 09:48 - 2015-04-17 07:11 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-26 09:48 - 2015-04-17 07:11 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-21 12:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-12-21 08:32 - 2014-02-28 16:40 - 00000000 ____D C:\Temp
2015-12-18 16:43 - 2015-04-06 11:54 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-12-18 16:43 - 2015-04-06 11:54 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-12-18 00:10 - 2013-05-07 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2015-12-18 00:10 - 2013-05-07 15:01 - 00000000 ____D C:\Program Files\Lenovo
2015-12-18 00:10 - 2013-05-07 15:01 - 00000000 ____D C:\Program Files (x86)\Lenovo
2015-12-18 00:09 - 2013-05-07 15:20 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2015-12-18 00:07 - 2013-05-07 23:59 - 00000000 ____D C:\ProgramData\Lenovo
2015-12-18 00:07 - 2013-05-07 15:21 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT
2015-12-17 23:52 - 2013-09-17 18:48 - 00000000 ____D C:\Users\Claude\AppData\Local\ElevatedDiagnostics
2015-12-17 22:55 - 2013-09-14 23:22 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Skype
2015-12-17 19:39 - 2014-05-03 20:58 - 00000000 ____D C:\Users\Claude\AppData\Local\Skype
2015-12-17 19:39 - 2014-05-03 20:57 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-17 19:39 - 2013-09-14 23:21 - 00000000 ____D C:\ProgramData\Skype
2015-12-16 20:15 - 2013-08-28 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-16 20:09 - 2013-08-28 17:24 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-16 09:50 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-16 09:48 - 2013-09-09 20:36 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-14 19:55 - 2015-03-03 07:13 - 00000000 ____D C:\Users\Claude\Desktop\7. Klasse Geschichte

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-26 21:37 - 2013-09-09 20:47 - 0005275 _____ () C:\Users\Claude\AppData\Roaming\AbsoluteReminder.xml
2013-05-07 15:04 - 2013-05-07 15:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-05-07 15:30 - 2013-05-07 15:30 - 0000198 ____H () C:\ProgramData\Lenovo-9248.vbs
2013-05-07 15:36 - 2014-12-26 10:42 - 0916874 _____ () C:\ProgramData\MH_ErrorLog.txt
2013-05-07 15:27 - 2013-05-07 15:27 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
2013-05-07 15:22 - 2013-05-07 15:24 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-05-07 15:24 - 2013-05-07 15:26 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2013-05-07 15:26 - 2013-05-07 15:27 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log

Einige Dateien in TEMP:
====================
C:\Users\Claude\AppData\Local\Temp\avgnt.exe
C:\Users\Claude\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplzkzwg.dll
C:\Users\Claude\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-09 15:12

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-01-2015
durchgeführt von Claude (2016-01-09 15:41:06)
Gestartet von C:\Users\Claude\Desktop
Windows 8.1 (X64) (2014-01-21 20:35:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1302534699-97203762-3128929895-500 - Administrator - Disabled)
Claude (S-1-5-21-1302534699-97203762-3128929895-1002 - Administrator - Enabled) => C:\Users\Claude
Gast (S-1-5-21-1302534699-97203762-3128929895-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 15.2.1 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.1.0.9 - Absolute Software)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Unbox Video (HKLM-x32\...\InstallShield_{54A4839E-87F8-4BD1-9682-A349E9943F0A}) (Version: 2.2.0.153 - Amazon.com)
Amazon Unbox Video (x32 Version: 2.2.0.153 - Amazon.com) Hidden
AMD Catalyst Install Manager (HKLM\...\{34C59E48-C7B8-E65A-6887-D8992F1CE88B}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.33.00 - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.91 - Broadcom Corporation)
Brother MFL-Pro Suite MFC-J4510DW (HKLM-x32\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)
Dot4 (HKLM\...\{DD411225-A527-4C56-91BE-15D888B3CCDE}) (Version: 1.0.0.0 - HP)
Dropbox (HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Fingerprint Reader (HKLM\...\{1CACE706-D749-44CA-BBFE-AF60946D1B18}) (Version: 6.0.200.75 - AuthenTec, Inc.)
Integrated Camera Driver Installer Package Ver.1.0.0.26 (HKLM-x32\...\{F8754583-7893-4CD8-9E51-1A08F3D4C1A9}) (Version: 1.0.0.26 - RICOH)
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41651) (Version: 3.8.0.41651.58 - Intel)
Intel(R) Update Manager (x32 Version: 1.0.0.34813 - Intel Corporation) Hidden
iTunes (HKLM\...\{37D0157F-45C6-4DB2-9AE5-489DD98CE169}) (Version: 11.1.2.31 - Apple Inc.)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.02 - )
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.6000 - Broadcom Corporation)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.03.13 - )
Lenovo QuickLaunch (HKLM-x32\...\{FF80FE61-64E6-4DDC-93E5-5E47969AAB24}) (Version: 1.2.0010 - Lenovo Group Limited)
Lenovo Settings - Power (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 7.49.4 - Lenovo Group Limited)
Lenovo Solution Center (HKLM\...\{4386A5EF-BD23-49F4-9DAD-CD76B4F6A8BF}) (Version: 2.8.006.00 - Lenovo Group Limited)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0019 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0012.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0011.00 - Lenovo)
Lexware Info Service (HKLM-x32\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.10 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
ModEco (HKLM-x32\...\{36C99A75-436C-49DB-9A33-601606A04903}) (Version: 1.0.0 - UCMerced)
MotoHelper 2.0.45 Driver 5.0.0 (HKLM-x32\...\MotoHelper) (Version: 2.0.45 - Motorola)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
Motorola Mobile Drivers Installation 5.0.0 (Version: 5.0.0 - Motorola Inc.) Hidden
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{73CBF5CA-73F0-41A7-87CD-190746E41263}) (Version: 8.0.10.9 - Nitro)
Nuance PaperPort 12 (HKLM-x32\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.0.0 (HKLM-x32\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.2020 - CyberLink Corp.) Hidden
PowerXpressHybrid (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
QuickSteuer 2014 (HKLM-x32\...\{52DD1288-FA17-4062-8280-532C89A7E2F2}) (Version: 20.06.00.0001 - Haufe-Lexware GmbH & Co.KG)
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 2.1.1.0 - Lenovo)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.29048 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (x32 Version:  - ) Hidden
Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
SopCast 3.2.9 (HKLM-x32\...\SopCast) (Version: 3.2.9 - www.sopcast.com)
Spotify (HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Spotify) (Version: 1.0.20.94.g8f8543b3 - Spotify AB)
SteuerSparErklärung 2014 (HKLM-x32\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.14.99 - Akademische Arbeitsgemeinschaft)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.80.99066 - SugarSync, Inc.)
tax 2015 (HKLM-x32\...\{4CF96070-DEE5-43B5-B6A7-23AC07BC0C77}) (Version: 22.00.8811 - Buhl Data Service GmbH)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.9 - Lenovo)
VideoLAN Movie Creator (HKLM-x32\...\VLMC) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WaveEditor (x32 Version: 1.0.1.4406 - CyberLink Corp.) Hidden
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Lenovo 1.66.00.07 (08/15/2012 1.66.00.07) (HKLM\...\E56A6B34B44A7A597FFEBE0E14D81095E0FD4D73) (Version: 08/15/2012 1.66.00.07 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00AE243A-5812-4537-9482-09971F8BED71} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {15897BCE-172B-49DC-88F0-7D3E4BA95986} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {33092261-62D8-4B6B-95AE-304755C92363} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002Core => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-09] (Dropbox, Inc.)
Task: {3438D4E9-5210-4701-A3D9-D50037E5C999} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-12-10] (Lenovo)
Task: {3B82BB0F-1B98-4FA8-907E-06D3D02F1249} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
Task: {4676C8E3-1725-44F4-906C-96959137CFCA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.EXE
Task: {57E3A0CC-9CD3-4763-BFDC-B51E2155134E} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-12-10] (Lenovo)
Task: {650C3DF0-71D8-463E-A91E-0129F9F6E07F} - System32\Tasks\MotoHelper Update => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {6C88AFB6-2780-44A7-BF26-E58A8C003BEA} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-12-10] (Lenovo)
Task: {7592C5B8-45F4-414B-9A37-EB3F3B59C8B0} - System32\Tasks\MotoHelper Routing => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {773BDAA5-EF98-4BE9-BAD0-26E27F1F55F2} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe
Task: {7999222F-D81F-4362-8E44-5D7AA34BFA15} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {7B01E239-0AF4-4147-BE74-6BD42770E56E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002UA => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-09] (Dropbox, Inc.)
Task: {7E57C814-3DD1-43C1-9753-4B1B1AFB50DB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-16] (Microsoft Corporation)
Task: {7E70FA0C-750F-443C-9B55-8AC87A202A62} - System32\Tasks\Lenovo\Lenovo-9248 => C:\ProgramData\Lenovo-9248.vbs [2013-05-07] ()
Task: {81E4B4D1-B489-4CC9-B0AC-9EBF2504CA97} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2012-05-24] (CyberLink)
Task: {870F7FA1-1378-44CE-9D82-A85B033E519D} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {8A58A0EF-1C6F-4957-9E95-A9F9D971C472} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {909C6F03-FD65-4EDA-86E5-30D06FC725D6} - System32\Tasks\MotoHelper MUM => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {94A0AA6D-F6FF-42F2-9D87-4A4CA91AE8DD} - System32\Tasks\MotoHelper Initial Update => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {96A8D137-8A00-4FDF-9C77-D450B489A795} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2015-11-11] ()
Task: {980DA238-94F3-4BEC-9A7C-B2A3543472CC} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {9B5FF9C9-014A-4FEE-A8CF-BE887C31AE10} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-12-10] (Lenovo)
Task: {9F96B875-F657-40FB-8396-033B27A9A4B9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-12-15] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C0D20A9F-6956-4D21-8C9C-C96FADB3DDBA} - System32\Tasks\Dolby => c:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
Task: {CC30E4BC-E29F-43AF-9584-B07C71CB423E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-12-10] (Lenovo)
Task: {D86B6250-E405-4B8E-9958-E2CDCABA65B7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {E01A724B-421F-400E-A782-F47284E4325B} - System32\Tasks\Lenovo\Lenovo Settings Power => Rundll32.exe "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002Core.job => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002UA.job => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-07 15:34 - 2015-01-16 07:49 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.dll
2015-07-01 08:45 - 2015-07-01 08:45 - 00022528 _____ () C:\WINDOWS\System32\us005lm.dll
2008-10-24 15:35 - 2008-10-24 15:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2013-02-26 17:46 - 2013-02-26 17:46 - 00049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2014-03-23 13:05 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-01-27 22:13 - 2011-01-27 22:13 - 00226624 _____ () C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
2014-01-06 16:56 - 2005-04-22 05:36 - 00143360 ____N () C:\WINDOWS\system32\BrSNMP64.dll
2013-02-05 18:01 - 2015-01-09 15:40 - 00469720 _____ () C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe
2011-01-27 22:13 - 2011-01-27 22:13 - 00673088 _____ () C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-05-07 15:34 - 2015-01-07 09:29 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2013-05-07 15:34 - 2015-01-07 09:29 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2011-11-23 20:21 - 2011-11-23 20:21 - 00105576 ____R () C:\Program Files (x86)\Amazon\Amazon Unbox Video\LimelightDownloadManager.dll
2015-11-20 10:09 - 2015-11-20 10:09 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\86865ced79f3180ebdfa736d895e5edb\Windows.Networking.ni.dll
2015-11-18 10:23 - 2015-11-18 10:23 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\16c3eb7650767d95d002c998d0c73eb5\Windows.Foundation.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Claude\Desktop\2015-03-17 18.43.25.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Amazon Unbox.lnk"
HKLM\...\StartupApproved\Run: => "cAudioFilterAgent"
HKLM\...\StartupApproved\Run: => "LenovoOptMouseUpdate"
HKLM\...\StartupApproved\Run: => "ForteConfig"
HKLM\...\StartupApproved\Run: => "LnvMobHotspotClient"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "TpShocks"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run: => "LMCSSTART3"
HKLM\...\StartupApproved\Run: => "LMCSSTART2"
HKLM\...\StartupApproved\Run: => "LMCSSTART1"
HKLM\...\StartupApproved\Run32: => "ApnTBMon"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "Intel AppUp(R) center"
HKLM\...\StartupApproved\Run32: => "Fastboot"
HKLM\...\StartupApproved\Run32: => "RotateImage"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "IndexSearch"
HKLM\...\StartupApproved\Run32: => "PaperPort PTD"
HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller"
HKLM\...\StartupApproved\Run32: => "PDFHook"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "AmazonMP3DownloaderHelper"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "DVSSkypeRecorder"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "Dropbox Update"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{97718295-6F5F-4405-847E-B3991D93CBA0}C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{31B1530D-DFD2-4916-8882-28DDD6F294E9}C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8493A31C-6ADD-45FB-BC3A-02BFABE55A98}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{0D073ACD-063C-4703-87D2-11D47C359E80}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4B2DF9CA-6D51-4ED7-B260-36AF9838B700}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A45F280F-44A6-4762-AF0E-0B4B474A3CCF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ACFA914E-DB06-4FAB-8672-CF7F0D3135CC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CEEF3685-D7BA-4F50-A83F-BFC137C30474}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{5B9BAFEB-DBA5-4B14-B8C9-526BCB8EF961}] => (Allow) C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{EA61EA75-7708-467A-B36B-03B7D8B50DCD}] => (Allow) C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1F8E0674-45AE-41BD-B4BC-64C3DCC508C5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8A5F19B0-EB73-407E-A636-65694EC9194D}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [TCP Query User{6EEDE75A-E3BE-4DEA-B067-836E30E86AFF}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{4E7117BE-7F5A-4821-BEC6-13CE20353632}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{A41BD5A4-14FB-4CC1-8168-2A6B7FCDBCE7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe
FirewallRules: [{481176A5-9600-454A-8433-F5F0DB2BD7C0}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe
FirewallRules: [{C1062C16-3F00-4056-A44C-3177E855CCFF}] => (Allow) LPort=54925
FirewallRules: [{D5C93201-2C77-434F-B09F-4D2EFB6E98AA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{491BEFD4-1B25-468E-ACC4-4DAF74AA07AE}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{F7004D79-09D4-434A-90F6-848E6434708C}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{420C893C-96DC-4AA9-8D4F-F21494151ABB}C:\users\claude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{68A15C5D-54C2-4D01-8CAA-631EA8BB6DCF}C:\users\claude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [{01839CE2-49F6-4266-B48F-7527FD020A90}] => (Block) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [{A3A2109D-4564-4F62-8CFA-D8B94656582B}] => (Block) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [{111CD306-B00F-4FB6-9F23-1F675F6ABDB3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E382712-190C-4CAD-9C75-B780B533A078}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F1F6A53C-6386-4522-B846-9620B75AA5A9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2BE11CBF-9DEB-4D76-A4E9-B816F9F20B5A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{AB743C0E-01D2-410E-AEBC-412B015BC6FE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D960D86D-24DC-48E1-ADDD-25B4D548B518}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0BDD76FD-B176-4B30-ACCC-A14AF1968EAA}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{CE381AB9-ABC7-4F03-AB11-77A5010C4CC6}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe

==================== Wiederherstellungspunkte =========================

09-01-2016 12:41:31 Geplanter Prüfpunkt
09-01-2016 15:34:55 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/09/2016 02:24:23 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (01/08/2016 01:45:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a2c

Startzeit: 01d14a11c7e8d791

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: bd6bf45c-b605-11e5-bf0b-a41731c0891a

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/08/2016 10:56:07 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (01/07/2016 11:37:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15438

Error: (01/07/2016 11:37:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15438

Error: (01/07/2016 11:37:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/07/2016 08:43:58 PM) (Source: MsiInstaller) (EventID: 11606) (User: NT-AUTORITÄT)
Description: Product: Adobe AIR -- Error 1606. Could not access network location (computed).

Error: (01/07/2016 08:43:58 PM) (Source: MsiInstaller) (EventID: 11606) (User: NT-AUTORITÄT)
Description: Product: Adobe AIR -- Error 1606. Could not access network location (computed).

Error: (01/07/2016 03:11:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ELFRIEDE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/07/2016 02:51:46 PM) (Source: MsiInstaller) (EventID: 11606) (User: NT-AUTORITÄT)
Description: Product: Adobe AIR -- Error 1606. Could not access network location (computed).


Systemfehler:
=============
Error: (01/09/2016 03:35:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TrueAPI Service component" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/09/2016 03:22:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppEx Networks Accelerator LWF" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (01/09/2016 03:22:39 PM) (Source: APXACC) (EventID: 1003) (User: )
Description: The NDIS6 LWF initialization has failed. (0xC0000001)

Error: (01/09/2016 02:04:20 PM) (Source: DCOM) (EventID: 10016) (User: ELFRIEDE)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}ElfriedeClaudeS-1-5-21-1302534699-97203762-3128929895-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/09/2016 02:04:20 PM) (Source: DCOM) (EventID: 10016) (User: ELFRIEDE)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}ElfriedeClaudeS-1-5-21-1302534699-97203762-3128929895-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/09/2016 02:03:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppEx Networks Accelerator LWF" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (01/09/2016 02:03:15 PM) (Source: APXACC) (EventID: 1003) (User: )
Description: The NDIS6 LWF initialization has failed. (0xC0000001)

Error: (01/09/2016 02:02:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IconMan_R" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (01/09/2016 02:02:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/09/2016 02:02:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.


CodeIntegrity:
===================================
  Date: 2016-01-08 14:03:24.371
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:24.012
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:23.604
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:23.197
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:22.791
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:22.354
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:57.721
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:57.034
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:56.440
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:55.971
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-4400M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3506.98 MB
Verfügbarer physikalischer RAM: 1847.13 MB
Summe virtueller Speicher: 4146.98 MB
Verfügbarer virtueller Speicher: 2243.34 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:686.64 GB) (Free:554.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 69677AFB)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


Alt 09.01.2016, 16:10   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir - Standard

Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggVd1gIUFhIGRgRdgoKTA1JQwcOeVwOBBQVGAwXJFoAWA1EGQQFIk0FA18DB0VXfWFoKB8fHGZGIUtbCW0eTn5NL04=
FF SearchPlugin: C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\searchplugins\default.xml [2016-01-09]
FF Extension: Search Too Know - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{4728ba22-69f3-4051-85ae-00171af3c040}.xpi [2016-01-06] [ist nicht signiert]
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
--> Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir

Alt 09.01.2016, 20:16   #7
claude87
 
Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir - Standard

Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-01-2015
durchgeführt von Claude (2016-01-09 17:42:29) Run:1
Gestartet von C:\Users\Claude\Desktop
Geladene Profile: Claude (Verfügbare Profile: Claude)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggVd1gIUFhIGRgRdgoKTA1JQwcOeVwOBBQVGAwXJFoAWA1EGQQFIk0FA18DB0VXfWFoKB8fHGZGIUtbCW0eTn5NL04=
FF SearchPlugin: C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\searchplugins\default.xml [2016-01-09]
FF Extension: Search Too Know - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{4728ba22-69f3-4051-85ae-00171af3c040}.xpi [2016-01-06] [ist nicht signiert]
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
Firefox "homepage" erfolgreich entfernt
C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\searchplugins\default.xml => erfolgreich verschoben
C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{4728ba22-69f3-4051-85ae-00171af3c040}.xpi => erfolgreich verschoben

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 19.9 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:45:18 ====
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.12.253
www.hitmanpro.com

   Computer name . . . . : ELFRIEDE
   Windows . . . . . . . : 6.3.0.9600.X64/2
   User name . . . . . . : ELFRIEDE\Claude
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-01-09 18:07:36
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 9m 36s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.993.614
   Files scanned . . . . : 45.305
   Remnants scanned  . . : 494.266 files / 1.454.043 keys

Suspicious files ____________________________________________________________

   C:\Users\Claude\Desktop\FRST64.exe
      Size . . . . . . . : 2.370.560 bytes
      Age  . . . . . . . : 0.3 days (2016-01-09 11:42:33)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 75242662F322AFB1FD42E42D1666CE7F566CF72BFEECD0B317482810C553014C
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Claude\Documents\park-v1.7.3\managed print administrator\HPMPAInstall.exe
      Size . . . . . . . : 5.375.688 bytes
      Age  . . . . . . . : 845.9 days (2013-09-15 21:24:06)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 7375D14522F590AD272EC9D7D0AC5808D64B2F1DF8C6F2A71A2D3B8B4FB69775
      Product  . . . . . : HP Managed Printing Admin
      Publisher  . . . . : Hewlett-Packard Company
      Description  . . . : HP Managed Printing Admin
      Version  . . . . . : 2.7.1.0
      Copyright  . . . . : Copyright ©Hewlett-Packard Development Company, L.P. 2007-2013
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Invalid
      Fuzzy  . . . . . . : 23.0
         Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=31445c97bc519e47960207318ea10f1d
# end=init
# utc_time=2016-01-09 05:21:38
# local_time=2016-01-09 06:21:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 27566
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=31445c97bc519e47960207318ea10f1d
# end=updated
# utc_time=2016-01-09 05:33:50
# local_time=2016-01-09 06:33:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=31445c97bc519e47960207318ea10f1d
# engine=27566
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-09 08:00:17
# local_time=2016-01-09 09:00:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 119773 16159187 0 0
# scanned=279225
# found=5
# cleaned=0
# scan_time=8786
sh=838B19A3278D004AF7860301BA97C160AA1D5438 ft=1 fh=8754296661d019b8 vn="Variante von MSIL/StartPage.BI Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ods.exe.vir"
sh=E214737549AC8E5F5AEA4C9EBB68843D7B78A639 ft=1 fh=c71c00115e31d3cb vn="Win32/Toolbar.Montiera.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\CrmAdpt.dll.vir"
sh=97C98A20388FD894B92FD8325545966CA945BCFB ft=1 fh=6121d07ea56d1649 vn="Win32/Toolbar.Montiera.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Claude\AppData\Roaming\OpenCandy\3A04397F4B0946239CDBE09525C9CDD4\Setupsft_chr_p1v7.exe.vir"
sh=B8FA487BB8FCD8BF5D4141BFF20FD167D0FB5B20 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{4728ba22-69f3-4051-85ae-00171af3c040}.xpi.xBAD"
sh=35052889417C427727CECCD3C853EFCF4FF44825 ft=1 fh=8c4a4bb382922d25 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Claude\Downloads\Free Video Call Recorder for Skype - CHIP-Installer.exe"
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-01-2015
durchgeführt von Claude (Administrator) auf ELFRIEDE (09-01-2016 21:10:43)
Gestartet von C:\Users\Claude\Desktop
Geladene Profile: Claude (Verfügbare Profile: Claude)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AuthenTec, Inc) C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\avfaudiosw.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Lenovo) C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\SystemAgent\SystemAgentService.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\cammute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\tpknrsvc.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
() C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Amazon.com) C:\Program Files (x86)\Amazon\Amazon Unbox Video\ADVWindowsClientService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\QuickSnipService\QuickSnipService.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe
() C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe
(Lenovo) C:\Program Files\Lenovo\QuickSnipService\QuickSnipInput.exe
(AuthenTec Inc.) C:\Program Files\Lenovo Fingerprint Reader\TouchControl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
() C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\mkrmsg.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
() C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(AuthenTec, Inc.) C:\Program Files\Common Files\AuthenTec\TrueService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
() C:\Program Files\Lenovo Fingerprint Reader\x86\IEWebSiteLogon.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LenovoOptMouseUpdate] => C:\Program Files\Lenovo\HOTKEY\extapsup.exe [255480 2013-06-20] (Lenovo Group Limited)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [TpShocks] => C:\WINDOWS\SYSTEM32\TpShocks.exe [228744 2012-09-20] (Lenovo.)
HKLM\...\Run: [LnvMobHotspotClient] => C:\Program Files\Lenovo\Lenovo Mobile Hotspot\MobileHotspotclient.exe [937968 2014-08-12] (Lenovo)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [LMCSSTART1] => C:\WINDOWS\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libmcsrdllb.dll,InitSubsystemProcesses
HKLM\...\Run: [LMCSSTART2] => C:\WINDOWS\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libstartstub2.dll,ProxyStart
HKLM\...\Run: [LMCSSTART3] => C:\WINDOWS\SysWOW64\lmcfrundll.exe C:\Program Files\Lenovo\Communications Utility\libmcsrdllb.dll,SetupCamplusDrop
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-12] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [RotateImage] => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [64000 2012-08-10] (Ricoh co.,Ltd.)
HKLM-x32\...\Run: [Fastboot] => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe [741680 2012-11-09] (Lenovo)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-14] (Intel Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-19] (Apple Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Claude\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [Spotify Web Helper] => C:\Users\Claude\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2015-12-30] (Spotify Ltd)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [DVSSkypeRecorder] => C:\Program Files (x86)\DVDVideoSoft\Free Video Call Recorder for Skype\skyui.exe [1056424 2015-04-15] (DVDVideoSoft Ltd.)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [Dropbox Update] => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-09] (Dropbox, Inc.)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Run: [Spotify] => C:\Users\Claude\AppData\Roaming\Spotify\Spotify.exe [8387696 2015-12-30] (Spotify Ltd)
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\MountPoints2: D - "D:\bpb_KURZFILM_MACHT_SCHULE.exe" 
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\MountPoints2: {8ad8f119-be67-11e4-bee1-a41731c0891a} - "E:\LaunchU3.exe" -a
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Amazon Unbox.lnk [2014-04-11]
ShortcutTarget: Amazon Unbox.lnk -> C:\Program Files (x86)\Amazon\Amazon Unbox Video\ADVWindowsClientSystemTray.exe (Amazon.com)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-10-20]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-09]
ShortcutTarget: Dropbox.lnk -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{2D58E8BB-2B93-471F-942F-3F09184B8BEE}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{768DCEC1-6E2F-48EC-9451-9013B4220393}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {40609452-A71B-4270-977F-6D1C886A8ACF} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-1302534699-97203762-3128929895-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation)
BHO: TrueSuite Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\Lenovo Fingerprint Reader\IEBHO.DLL [2012-08-31] (AuthenTec Inc.)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-14] (Oracle Corporation)
BHO-x32: TrueSuite Browser Helper Object -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\Lenovo Fingerprint Reader\x86\IEBHO.dll [2012-08-31] (AuthenTec Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-14] (Oracle Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default
FF DefaultSearchEngine: Default
FF SelectedSearchEngine: Default
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((host == \"www.abc.net.au\") 

 (host == \"iview.abc.net.au\") 

 (host == \"iviewmetered-vh.akamaihd.net\") 

 (url.indexOf(\"proxmate=au\") != -1) 

 (host == \"livestream.com\") 

 (host == \"www.livestream.com\") 

 (host == \"api.new.livestream.com\") 

 (host == \"player.ooyala.com\") 

 (host == \"xnewsvidhd-vh.akamaihd.net\") 

 (host == \"www.animelab.com\") 

 (host == \"dcgm6i50yfgtk.cloudfront.net\")) { return 'PROXY au-node.proxmate.me:8008' } else if ((url.indexOf(\"proxmate=ca\") != -1) 

 (host == \"ici.tou.tv\") 

 (host == \"toutvuniver1-vh.akamaihd.net\") 

 (host == \"geoip.radio-canada.ca\") 

 (host == \"api.radio-canada.ca\") 

 (host == \"images.tou.tv\") 

 (host == \"player.siriusxm.ca\") 

 (host == \"primary.hls-streaming.production.streaming.siriusxm.ca\") 

 (host == \"now.sportsnet.ca\") 

 (host == \"watch.sportsnet.ca\") 

 (host == \"player.9c9media.com\") 

 (host == \"metrics.ctv.ca\") 

 (host == \"capi.9c9media.com\") 

 (host == \"www.ctv.ca\")) { return 'PROXY ca-node.proxmate.me:8008' } else if ((host == \"arte.tv\") 

 (host == \"www.arte.tv\") 

 (host == \"geoftv-a.akamaihd.net\") 

 (host == \"hdfauthftv-a.akamaihd.net\") 

 (host == \"replayftv-vh.akamaihd.net\") 

 (host == \"ftvingest-vh.akamaihd.net\") 

 (host == \"live.francetv.fr\") 

 (host == \"d8.tv\") 

 (host == \"www.d8.tv\") 

 (host == \"us-cplus-aka.canal-plus.com\") 

 (host == \"hds_live_d8_aka-lh.akamaihd.net\") 

 (host == \"d17.tv\") 

 (host == \"www.d17.tv\") 

 (host == \"hds_live_d17_aka-lh.akamaihd.net\") 

 (url.indexOf(\"proxmate=fr\") != -1) 

 (host == \"www.6play.fr\") 

 (host == \"geo.6cloud.fr\") 

 (host == \"proxy-021.dc3.dailymotion.com\") 

 (host == \"proxy-67.dailymotion.com\") 

 (host == \"prof.estat.com\") 

 (host == \"metrics.dailymotion.com\") 

 (host == \"www.dailymotion.com\") 

 (host == \"vmap.snappytv.com\")) { return 'PROXY fr-node.proxmate.me:8008' } else if ((host == \"vod-akamai-psd-hds.p7s1digital.de\") 

 (host == \"vas.sim-technik.de\") 

 (url.indexOf(\"proxmate=de\") != -1) 

 (host == \"nightclub.de\") 

 (host == \"zdf.de\") 

 (host == \"www.zdf.de\") 

 (host == \"zdf_hds_de-f.akamaihd.net\") 

 (host == \"api.nowtv.de\") 

 (host == \"delivestream-lh.akamaihd.net\") 

 (host == \"cdnapi.kaltura.com\") 

 (host == \"disneychannel.de\") 

 (host == \"www.southpark.de\")) { return 'PROXY de-node.proxmate.me:8008' } else if ((host == \"www.tg4.ie\") 

 (url.indexOf(\"proxmate=ie\") != -1)) { return 'PROXY ie-node.proxmate.me:8008' } else if ((host == \"rai.tv\") 

 (host == \"www.rai.tv\") 

 (host == \"mediapolis.rai.it\") 

 (host == \"www.rai.it\") 

 (host == \"stream5.rai.it\") 

 (host == \"stream6.rai.it\") 

 (host == \"stream7.rai.it\") 

 (host == \"sspushrai1-s.akamaihd.net\") 

 (host == \"sspushrai2-s.akamaihd.net\") 

 (host == \"sspushraisport2-s.akamaihd.net\") 

 (host == \"sspushrai3-s.akamaihd.net\") 

 (host == \"secondary.adaptiveedge.rai.it\") 

 (host == \"rai-italia01.wt-eu02.net\") 

 (host == \"download.rai.tv\") 

 (host == \"mediapolisvod.rai.it\") 

 (host == \"ww.rai.tv\") 

 (host == \".xuniplay.fdnames.com\") 

 (url.indexOf(\"xuniplay.fdnames.com\") != -1) 

 (host == \"se-to1-8.se.live3.msf.ticdn.it\") 

 (host == \"live.shinystat.com\") 

 (host == \"lic.mediaset.net\") 

 (host == \"cssr.video.mediaset.it\") 

 (url.indexOf(\"proxmate=it\") != -1) 

 (host == \"www.vvvvid.it\")) { return 'PROXY it-node.proxmate.me:8008' } else if ((host == \"telecinco.es\") 

 (host == \"telecinco1-vh.akamaihd.net\") 

 (host == \"www.telecinco.es\") 

 (url.indexOf(\"proxmate=es\") != -1) 

 (host == \"antena3.com\") 

 (host == \"www.antena3.com\") 

 (host == \"geodesprogresiva.antena3.com\") 

 (host == \"rtve.es\") 

 (host == \"www.rtve.es\") 

 (host == \"ztnr.rtve.es\") 

 (host == \"mvodt.lvlt.rtve.es\") 

 (host == \"swf.rtve.es\") 

 (host == \"cuatro.com\") 

 (host == \"www.cuatro.com\") 

 (host == \"cuatro1-vh.akamaihd.net\") 

 (host == \"peliculas-online.atresplayer.com\") 

 (host == \"servicios.atresplayer.com\") 

 (host == \"atresplayer.com\") 

 (host == \"www.atresplayer.com\") 

 (host == \"k.uecdn.es\") 

 (host == \"v.uecdn.es\") 

 (host == \"as.com\") 

 (host == \"ep00.epimg.net\")) { return 'PROXY es-node.proxmate.me:8008' } else if ((host == \"prosieben.ch\") 

 (host == \"www.prosieben.ch\") 

 (host == \"vas.sim-technik.de\") 

 (host == \"s1tv.ch\") 

 (host == \"www.s1tv.ch\") 

 (host == \"zba2-0-hds-live.zahs.tv\") 

 (host == \"embed-zattoo.com\") 

 (host == \"chtv.ch\") 

 (host == \"www.chtv.ch\") 

 (host == \"zba2-1-hds-live.zahs.tv\") 

 (host == \"sat1.ch\") 

 (host == \"www.sat1.ch\") 

 (host == \"rsi.ch\") 

 (host == \"www.rsi.ch\") 

 (host == \"codch-vh.akamaihd.net\") 

 (host == \"il.srgssr.ch\") 

 (host == \"ch.viva.tv\") 

 (host == \"intl.esperanto.mtvi.com\") 

 (url.indexOf(\"proxmate=ch\") != -1) 

 (host == \"zattoo.com\") 

 (host == \"www.srf.ch\") 

 (host == \"srgssruni1ch-lh.akamaihd.net\") 

 (host == \"srgssruni2ch-lh.akamaihd.net\") 

 (host == \"srgssruni3ch-lh.akamaihd.net\") 

 (host == \"www.teleboy.ch\") 

 (host == \"aka-cdn-ns.adtech.de\") 

 (host == \"teleboy.customers.cdn.iptv.ch\")) { return 'PROXY ch-node.proxmate.me:8008' } else if ((host == \"www.bbc.co.uk\") 

 (host == \"open.live.bbc.co.uk\") 

 (host == \"fig.bbc.co.uk\") 

 (host == \"vod-hds-uk-live.edgesuite.net\") 

 (host == \"vod-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"www.bbc.co.uk\") 

 (host == \"fig.bbc.co.uk\") 

 (host == \"open.live.bbc.co.uk\") 

 (host == \"vs-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"vod-hds-uk-live.edgesuite.net\") 

 (host == \"www.bbc.co.uk\") 

 (host == \"fig.bbc.co.uk\") 

 (host == \"open.live.bbc.co.uk\") 

 (host == \"vs-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"vs-hds-uk-live.edgesuite.net\") 

 (host == \"vod-hds-uk-live.bbcfmt.vo.llnwd.net\") 

 (host == \"c.brightcove.com\") 

 (host == \"secure.brightcove.com\") 

 (host == \"metrics.brightcove.com\") 

 (host == \"stv-ak.cds1.yospace.com\") 

 (host == \"core.stvfiles.com\") 

 (host == \"player.stv.tv\") 

 (host == \"stv.brightcove.com.edgesuite.net\") 

 (host == \"uk-dev-stv.cdn.videoplaza.tv\") 

 (host == \"mercury.itv.com\") 

 (host == \"www.itv.com\") 

 (host == \"itv.com\") 

 (host == \"llnw.live.btv.simplestream.com\") 

 (host == \"players.simplestream.com\") 

 (host == \"uapi.simplestream.com\") 

 (host == \"channel5.com\") 

 (host == \"wwwcdn.channel5.com\") 

 (host == \"cassie.channel5.com\") 

 (host == \"player.channel5.com\") 

 (host == \"deliver-hls.channel5.com\") 

 (host == \"akahls.channel5.com\") 

 (host == \"llnwhls.channel5.com\") 

 (host == \"milkshake.tv\") 

 (host == \"www.milkshake.tv\") 

 (host == \"trk-euwest.tidaltv.com\") 

 (host == \"mp.adverts.itv.com\") 

 (host == \"req.tidaltv.com\") 

 (host == \"s1.2mdn.net\") 

 (host == \"pes.itv.com\") 

 (host == \"ned.itv.com\") 

 (host == \"itvdotcom.2cnt.net\") 

 (host == \"tom.itv.com\") 

 (host == \"dave.uktv.co.uk\") 

 (host == \"uktvplay.uktv.co.uk\") 

 (host == \"uktvhdse.brightcove.com.edgesuite.net\") 

 (host == \"admin.brightcove.com\") 

 (host == \"really.uktv.co.uk\") 

 (host == \"yesterday.uktv.co.uk\") 

 (host == \"drama.uktv.co.uk\") 

 (host == \"live.tvplayer.com\") 

 (host == \"tvplayer.com\") 

 (host == \"sapi.tvplayer.com\") 

 (host == \"api.tvplayer.com\") 

 (host == \"www.gamefront.com\") 

 (url.indexOf(\"proxmate=uk\") != -1) 

 (host == \"channel4.com\") 

 (host == \"ais.channel4.com\") 

 (host == \"pandr.my.channel4.com\") 

 (host == \"all4nav.channel4.com\") 

 (host == \"4id.channel4.com\")) { return 'PROXY uk-node.proxmate.me:8008' } else if ((host == \"link.theplatform.com\") 

 (host == \"discidevflash-f.akamaihd.net\") 

 (host == \"api.geoip.dp.discovery.com\") 

 (host == \"vidtech.cbsinteractive.com\") 

 (host == \"vidtech.cbsima.com\") 

 (host == \"om.cbsi.com\") 

 (host == \"media.mtvnservices.com\") 

 (host == \"api-manga.crunchyroll.com\") 

 (host == \"crunchyroll.com\") 

 (host == \"www.crunchyroll.com\") 

 (host == \"cdn.wwtv.warnerbros.com\") 

 (host == \"hlsioscwtv.warnerbros.com\") 

 (host == \"media.cwtv.com\") 

 (host == \"servicesaetn-a.akamaihd.net\") 

 (host == \"live.mlssoccer.com\") 

 (host == \"tvewnbc-i.akamaihd.net\") 

 (host == \"tvenbceast-i.akamaihd.net\") 

 (host == \"nbcmpx-vh.akamaihd.net\") 

 (host == \"www.pandora.com\") 

 (host == \"video.pbs.org\") 

 (host == \"ga.video.cdn.pbs.org\") 

 (host == \"urs.pbs.org\") 

 (host == \"play.spotify.com\") 

 (host == \"www.spotify.com\") 

 (host == \"play.spotify.edgekey.net\") 

 (host == \"www.iheart.com\") 

 (host == \"api2.iheart.com\") 

 (host == \"api.iheart.com\") 

 (host == \"iheart.com\") 

 (host == \"nick.mtvnimages.com\") 

 (host == \"sni-vh.akamaihd.net\") 

 (host == \"api.segment.io\") 

 (host == \"www.vevo.com\") 

 (host == \"vevo.com\") 

 (host == \"apiv2.vevo.com\") 

 (host == \"songza.com\") 

 (host == \"new.songza.com\") 

 (host == \"www.daisuki.net\") 

 (host == \"bngn-vh.akamaihd.net\") 

 (host == \"bngnwww.b-ch.com\") 

 (host == \"www.hbogo.com\") 

 (host == \"catalog.lv3.hbogo.com\") 

 (host == \"profile.lv3.hbogo.com\") 

 (host == \"profile.hbogo.com\") 

 (url.indexOf(\".lv3.hbogo.com\") != -1) 

 (host == \"register.hbogo.com\") 

 (host == \"play.google.com\") 

 (host == \"checkout.google.com\") 

 (host == \"store.google.com\") 

 (host == \"apis.google.com\") 

 (host == \"amc350888def-vh.akamaihd.net\") 

 (host == \"a564avoddashnsus-a.akamaihd.net\") 

 (host == \"atv-ps.amazon.com\") 

 (host == \"secure.brightcove.com\") 

 (host == \"metrics.brightcove.com\") 

 (host == \"phds-vod.cdn.turner.com\") 

 (host == \"token.vgtf.net\") 

 (host == \"www.ondemandkorea.com\") 

 (host == \"www.fxnetworks.com\") 

 (host == \"fxvcms-f.akamaihd.net\") 

 (host == \"tvetelemundo-vh.akamaihd.net\") 

 (host == \"feed.theplatform.com\") 

 (host == \"fsvideohds-vh.akamaihd.net\") 

 (host == \"watchable.com\") 

 (host == \"cilhlsvod-f.akamaihd.net\") 

 (host == \"oxygenvod-vh.akamaihd.net\") 

 (host == \"tvesyfy-vh.akamaihd.net\") 

 (host == \"www.smithsonianchannel.com\") 

 (host == \"metrics.brightcove.com\") 

 (host == \"c.brightcove.com\") 

 (host == \"brightcove01.brightcove.com\") 

 (host == \"edge.api.brightcove.com\") 

 (host == \"www.eonline.com\") 

 (host == \"link.theplatform.com\") 

 (host == \"api.listenlive.co\") 

 (host == \"playerservices.streamtheworld.com\") 

 (host == \"player.listenlive.co\") 

 (url.indexOf(\"live.streamtheworld.com\") != -1) 

 (host == \"www.cartoonnetwork.com\") 

 (host == \"www.viki.com\") 

 (host == \"\\\"www.viki.com\") 

 (host == \"www.origin.com\") 

 (host == \"ht.cdn.turner.com\") 

 (host == \"aolvideoshd-vh.akamaihd.net\") 

 (host == \"syn.5min.com\") 

 (host == \"stvideos.5min.com\")) { return 'PROXY us-node.proxmate.me:8008' } else if ((host == \"livestreams.omroep.nl\") 

 (host == \".npostreaming.nl\") 

 (host == \"ida.omroep.nl\") 

 (host == \"npoplayer.omroep.nl\") 

 (host == \"www.zapp.nl\") 

 (host == \"tellerapi.omroep.nl\") 

 (host == \"e.omroep.nl\") 

 (url.indexOf(\"proxmate=nl\") != -1)) { return 'PROXY nl-node.proxmate.me:8008' } else if ((host == \"tvthek.orf.at\") 

 (host == \"apasfiisl.apa.at\") 

 (host == \"orf.oewabox.at\") 

 (host == \"atvplus.oewabox.at\") 

 (host == \"cdn.atv.at\") 

 (url.indexOf(\"proxmate=at\") != -1) 

 (host == \"hdsvodsportsman-vh.akamaihd.net\") 

 (host == \"streamaccess.unas.tv\") 

 (host == \"www.laola1.tv\") 

 (host == \"www.livestation.com\") 

 (host == \"livestation.com\") 

 (url.indexOf(\".emigrantas.tv\") != -1)) { return 'PROXY at-node.proxmate.me:8008' } else if ((host == \"netflix.com\") 

 (host == \"www.netflix.com\") 

 (host == \"cbp-us.nccp.netflix.com\") 

 (host == \"secure.netflix.com\") 

 (host == \"api-global.netflix.com\") 

 (host == \"ichnaea.netflix.com\") 

 (host == \"customerevents.netflix.com\") 

 (host == \"s.thebrighttag.com\") 

 (url.indexOf(\"proxmate=us\") != -1)) { return 'PROXY usnet-node.proxmate.me:8008' } else if ((host == \"s.hulu.com\") 

 (host == \"www.funimation.com\") 

 (host == \"wpc.8c48.edgecastcdn.net\") 

 (host == \"southpark.cc.com\") 

 (host == \"api.utils.watchabc.go.com\") 

 (host == \"www.dramafever.com\") 

 (host == \"www.logotv.com\") 

 (host == \"media.mtvnservices.com\") 

 (host == \"api.watchabc.go.com\") 

 (host == \"theanimenetwork.com\") 

 (host == \"huluim.com\") 

 (host == \"www.hulu.com\") 

 (host == \"t2.hulu.com\") 

 (host == \"urlcheck.hulu.com\") 

 (host == \"t.hulu.com\") 

 (host == \"s.hulu.com\") 

 (host == \"play.hulu.com\") 

 (host == \"t2.huluim.com\")) { return 'PROXY ush-node.proxmate.me:8008' } else if ((host == \"player.ooyala.com\") 

 (host == \"l.ooyala.com\")) { return 'PROXY auv-node.proxmate.me:8008' } else if ((host == \"web-api-us.crackle.com\") 

 (host == \"legacyweb-us.crackle.com\")) { return 'PROXY us2-node.proxmate.me:8000' } else if ((host == \"counter.yadro.ru\") 

 (host == \"turbik.tv\") 

 (host == \"player.rutv.ru\") 

 (host == \"api.rutv.ru\") 

 (host == \"cdnng.v.rtr-vesti.ru\") 

 (host == \"player.vgtrk.com\") 

 (host == \"stream.1tv.ru\") 

 (host == \"mobdrm.1tv.ru\")) { return 'PROXY ru-node.proxmate.me:8008' } else if ((host == \"security.video.globo.com\") 

 (host == \"api.globovideos.com\") 

 (host == \"s.videos.globo.com\") 

 (host == \"gshow.globo.com\") 

 (host == \"voddownload02.video.globo.com\") 

 (host == \"secure.nuuvem.com\")) { return 'PROXY br-node.proxmate.me:8008' } else { return 'DIRECT'; }}"
FF NetworkProxy: "backup.ftp", "192.168.50.12"
FF NetworkProxy: "backup.ftp_port", 800
FF NetworkProxy: "backup.socks", "192.168.50.12"
FF NetworkProxy: "backup.socks_port", 800
FF NetworkProxy: "backup.ssl", "192.168.50.12"
FF NetworkProxy: "backup.ssl_port", 800
FF NetworkProxy: "ftp", "192.168.50.12"
FF NetworkProxy: "ftp_port", 800
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "192.168.50.12"
FF NetworkProxy: "socks_port", 800
FF NetworkProxy: "ssl", "192.168.50.12"
FF NetworkProxy: "ssl_port", 800
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2013-10-01] ()
FF Plugin-x32: @authentec.com/ffwloplugin -> C:\Program Files\Lenovo Fingerprint Reader\npffwloplugin.dll [2012-08-31] (AuthenTec, Inc)
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-14] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-09-11] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-01-09] (Nitro PDF)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1302534699-97203762-3128929895-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Claude\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-1302534699-97203762-3128929895-1002: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2012-12-14] (Intel)
FF Plugin HKU\S-1-5-21-1302534699-97203762-3128929895-1002: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2012-12-14] (Intel)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: ProxMate - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2016-01-07]
FF Extension: Easy Youtube Video Downloader Express - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2015-12-26]
FF Extension: Adblock Plus - C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\q5s8fadw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF Extension: TrueSuite Website Logon - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\websitelogon@truesuite.com [2016-01-07] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Claude\AppData\Local\Google\Chrome\User Data\default
CHR HKLM-x32\...\Chrome\Extension: [iokmdlapebooifaijckgcmncjdpojmjl] - C:\Program Files\Lenovo Fingerprint Reader\x86\tschrome.crx [2012-08-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ADVService; C:\Program Files (x86)\Amazon\Amazon Unbox Video\ADVWindowsClientService.exe [25704 2011-11-23] (Amazon.com) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [560584 2015-01-21] (Lenovo Corporation)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [959192 2013-02-26] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation)
R2 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [139568 2012-11-09] (Lenovo)
R2 FPLService; C:\Program Files\Lenovo Fingerprint Reader\TrueSuiteService.exe [2139496 2012-08-31] (AuthenTec, Inc)
R2 Lenovo QuickSnip Service; C:\Program Files\lenovo\QuickSnipService\QuickSnipService.exe [235488 2012-12-14] (LENOVO INCORPORATED.)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2016472 2015-01-23] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\lenovo\SystemAgent\SystemAgentService.exe [576992 2012-12-14] (LENOVO INCORPORATED.)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [626120 2015-01-21] (Lenovo Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited)
R2 LnvHotSpotSvc; C:\Program Files\Lenovo\Lenovo Mobile Hotspot\LnvHotSpotSvc.exe [474608 2014-08-12] (Lenovo)
R2 LocationTaskManager; C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe [469720 2015-01-09] ()
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272864 2015-12-10] (Lenovo)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MotoHelper; C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe [226624 2011-01-27] ()
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-01-09] (Nitro PDF Software)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2013-05-16] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2015-11-11] ()
R3 TrueService; C:\Program Files\Common Files\AuthenTec\TrueService.exe [401256 2012-07-16] (AuthenTec, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [199008 2012-06-23] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [91648 2012-08-21] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6835784 2013-05-07] (Broadcom Corporation)
R3 btwpanfl; C:\WINDOWS\system32\drivers\btwpanfl.sys [44912 2013-01-20] (Broadcom Corporation.)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [146856 2013-06-04] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [21928 2013-06-04] (Windows (R) Win 7 DDK provider)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 Fastboot; C:\Windows\System32\DRIVERS\fastboot.sys [63792 2012-11-09] (Windows (R) Win 7 DDK provider)
R3 LnvHIDHW; C:\Windows\System32\drivers\LnvHIDHW.sys [29496 2014-04-07] (Lenovo)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 RCUVCAVS; C:\Windows\system32\DRIVERS\RCUVCAVS.sys [149632 2012-10-22] (Ricoh co.,Ltd.)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [288480 2012-12-13] (Realtek Semiconductor Corp.)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [28912 2013-03-18] (Synaptics Incorporated)
S3 SWIX64; C:\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys [34976 2015-06-29] (Lenovo Group Limited)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-09 18:19 - 2016-01-09 18:19 - 02870984 _____ (ESET) C:\Users\Claude\Desktop\esetsmartinstaller_deu.exe
2016-01-09 18:06 - 2016-01-09 18:18 - 00000000 ____D C:\ProgramData\HitmanPro
2016-01-09 18:04 - 2016-01-09 18:06 - 11323704 _____ (SurfRight B.V.) C:\Users\Claude\Desktop\HitmanPro_x64.exe
2016-01-09 17:42 - 2016-01-09 17:45 - 00002507 _____ C:\Users\Claude\Desktop\Fixlog.txt
2016-01-09 15:41 - 2016-01-09 15:42 - 00042078 _____ C:\Users\Claude\Desktop\Addition.txt
2016-01-09 15:37 - 2016-01-09 15:37 - 00000676 _____ C:\Users\Claude\Desktop\JRT.txt
2016-01-09 15:32 - 2016-01-09 15:32 - 01600184 _____ (Malwarebytes) C:\Users\Claude\Desktop\JRT.exe
2016-01-09 15:29 - 2016-01-09 15:29 - 00007509 _____ C:\Users\Claude\Desktop\mbam.txt
2016-01-09 14:42 - 2016-01-09 15:27 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-09 14:41 - 2016-01-09 14:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-09 14:41 - 2016-01-09 14:41 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-09 14:41 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-09 14:41 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-09 14:12 - 2016-01-09 14:41 - 00001125 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-09 14:12 - 2016-01-09 14:41 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2016-01-09 14:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-09 14:07 - 2016-01-09 14:10 - 22908888 _____ (Malwarebytes ) C:\Users\Claude\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-09 14:06 - 2016-01-09 14:06 - 00008059 _____ C:\Users\Claude\Desktop\AdwCleaner[C3].txt
2016-01-09 13:54 - 2016-01-09 14:06 - 00000000 ____D C:\AdwCleaner
2016-01-09 13:44 - 2016-01-09 13:45 - 01749504 _____ C:\Users\Claude\Desktop\AdwCleaner_5.028.exe
2016-01-09 11:47 - 2016-01-09 11:48 - 00043162 _____ C:\Users\Claude\Downloads\Addition.txt
2016-01-09 11:45 - 2016-01-09 21:11 - 00042441 _____ C:\Users\Claude\Desktop\FRST.txt
2016-01-09 11:45 - 2016-01-09 21:10 - 00000000 ____D C:\FRST
2016-01-09 11:42 - 2016-01-09 11:44 - 02370560 _____ (Farbar) C:\Users\Claude\Desktop\FRST64.exe
2016-01-09 02:34 - 2016-01-09 02:34 - 00092978 _____ C:\Users\Claude\Desktop\avira scan 09.01..txt
2016-01-08 20:23 - 2016-01-08 20:23 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Avira
2016-01-08 20:21 - 2016-01-08 20:21 - 00002051 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-01-08 20:21 - 2016-01-08 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-08 20:18 - 2016-01-08 20:18 - 00000000 ____D C:\ProgramData\Avira
2016-01-08 20:18 - 2016-01-08 20:18 - 00000000 ____D C:\Program Files (x86)\Avira
2016-01-08 20:18 - 2015-12-03 15:24 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-01-08 20:18 - 2015-12-03 15:24 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-01-08 20:18 - 2015-12-03 15:24 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-01-08 20:18 - 2015-12-03 15:24 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-01-08 19:57 - 2016-01-08 20:10 - 221795056 _____ C:\Users\Claude\Desktop\avira_antivirus_de129-de(1).exe
2016-01-08 14:24 - 2016-01-08 14:24 - 00502412 _____ C:\Users\Claude\Downloads\zugticket thies hamburg.pdf
2016-01-08 14:23 - 2016-01-08 14:23 - 00502162 _____ C:\Users\Claude\Downloads\FLT_8GV4HN2592_0.pdf
2016-01-08 13:10 - 2016-01-08 13:10 - 00000000 ___HD C:\$Windows.~WS
2016-01-08 13:07 - 2016-01-08 13:10 - 18446336 _____ (Microsoft Corporation) C:\Users\Claude\Downloads\MediaCreationTool.exe
2016-01-08 12:25 - 2016-01-08 12:25 - 00000000 ____D C:\Users\Claude\Desktop\Isas Stick
2016-01-07 15:35 - 2016-01-09 14:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-06 18:41 - 2016-01-06 18:41 - 07635472 _____ (Microsoft Corporation) C:\Users\Claude\Downloads\GetWindows10-Web_Default_Attr.exe
2016-01-06 18:40 - 2016-01-06 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2016-01-06 18:40 - 2016-01-06 18:40 - 00000000 ____D C:\Program Files (x86)\Magical Jelly Bean
2015-12-21 08:42 - 2015-12-21 08:44 - 221795056 _____ C:\Users\Claude\Desktop\avira_antivirus_de129-de.exe
2015-12-18 08:59 - 2015-12-18 09:07 - 00000000 ____D C:\Users\Claude\AppData\Roaming\LSC
2015-12-18 00:10 - 2015-12-18 00:10 - 00002018 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk
2015-12-18 00:06 - 2015-12-18 00:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2015-12-17 19:39 - 2015-12-17 19:39 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-12-17 19:39 - 2015-12-17 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-09 21:02 - 2014-02-02 00:24 - 00003934 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{C4422E06-7432-4E3B-BE2C-FD84CCCEE099}
2016-01-09 20:46 - 2015-06-09 14:35 - 00001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002UA.job
2016-01-09 20:45 - 2014-08-22 10:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-09 17:55 - 2013-05-07 15:21 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2016-01-09 17:54 - 2014-01-22 07:36 - 00000000 ___DO C:\Users\Claude\SkyDrive
2016-01-09 17:53 - 2013-08-26 21:36 - 00000000 ____D C:\Users\Claude\AppData\LocalLow\AuthenTec
2016-01-09 17:48 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-09 17:47 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-09 15:41 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-09 15:22 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-09 15:12 - 2013-08-28 15:55 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1302534699-97203762-3128929895-1002
2016-01-09 14:41 - 2013-10-20 11:22 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Malwarebytes
2016-01-09 14:41 - 2013-10-20 11:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-09 14:02 - 2013-10-20 12:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-09 13:46 - 2015-06-29 05:50 - 00000000 ____D C:\Users\Claude\Desktop\Bewerbung
2016-01-09 13:46 - 2013-09-29 18:04 - 00000000 ____D C:\Users\Claude\Desktop\Organisation Leben
2016-01-09 00:42 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-01-08 22:46 - 2015-06-09 14:35 - 00001194 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002Core.job
2016-01-08 19:56 - 2014-01-21 20:32 - 00000000 ___DC C:\WINDOWS\Panther
2016-01-08 12:30 - 2013-11-14 08:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-08 12:30 - 2013-11-14 08:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-08 12:30 - 2013-11-14 08:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-07 22:48 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-01-07 21:03 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Registration
2016-01-07 21:02 - 2014-01-21 20:42 - 00028578 _____ C:\WINDOWS\diagwrn.xml
2016-01-07 21:02 - 2014-01-21 20:42 - 00028578 _____ C:\WINDOWS\diagerr.xml
2016-01-07 15:48 - 2013-08-26 21:36 - 00000000 ____D C:\Users\Claude\AppData\Local\Packages
2016-01-07 15:48 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-07 15:32 - 2013-09-30 17:11 - 00000000 ___RD C:\Users\Claude\Dropbox
2016-01-07 15:32 - 2013-09-30 17:02 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Dropbox
2016-01-07 15:17 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2016-01-06 12:43 - 2014-07-28 14:22 - 00000000 ____D C:\Users\Claude\AppData\Local\Spotify
2016-01-06 12:41 - 2014-07-28 14:21 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Spotify
2016-01-06 10:05 - 2013-09-17 20:48 - 00000000 ____D C:\Users\Claude\AppData\Roaming\vlc
2016-01-05 21:17 - 2013-10-26 20:19 - 00000000 ____D C:\Users\Claude\AppData\Roaming\dvdcss
2015-12-30 00:25 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-29 22:45 - 2014-08-22 10:43 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-12-27 19:59 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-12-26 18:58 - 2015-09-08 14:12 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-26 09:48 - 2015-04-17 07:11 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-26 09:48 - 2015-04-17 07:11 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-21 12:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2015-12-21 08:32 - 2014-02-28 16:40 - 00000000 ____D C:\Temp
2015-12-18 16:43 - 2015-04-06 11:54 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-12-18 16:43 - 2015-04-06 11:54 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-12-18 00:10 - 2013-05-07 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2015-12-18 00:10 - 2013-05-07 15:01 - 00000000 ____D C:\Program Files\Lenovo
2015-12-18 00:10 - 2013-05-07 15:01 - 00000000 ____D C:\Program Files (x86)\Lenovo
2015-12-18 00:09 - 2013-05-07 15:20 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2015-12-18 00:07 - 2013-05-07 23:59 - 00000000 ____D C:\ProgramData\Lenovo
2015-12-18 00:07 - 2013-05-07 15:21 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT
2015-12-17 23:52 - 2013-09-17 18:48 - 00000000 ____D C:\Users\Claude\AppData\Local\ElevatedDiagnostics
2015-12-17 22:55 - 2013-09-14 23:22 - 00000000 ____D C:\Users\Claude\AppData\Roaming\Skype
2015-12-17 19:39 - 2014-05-03 20:58 - 00000000 ____D C:\Users\Claude\AppData\Local\Skype
2015-12-17 19:39 - 2014-05-03 20:57 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-17 19:39 - 2013-09-14 23:21 - 00000000 ____D C:\ProgramData\Skype
2015-12-16 20:15 - 2013-08-28 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-16 20:09 - 2013-08-28 17:24 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-16 09:50 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-16 09:48 - 2013-09-09 20:36 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-14 19:55 - 2015-03-03 07:13 - 00000000 ____D C:\Users\Claude\Desktop\7. Klasse Geschichte

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-26 21:37 - 2013-09-09 20:47 - 0005275 _____ () C:\Users\Claude\AppData\Roaming\AbsoluteReminder.xml
2013-05-07 15:04 - 2013-05-07 15:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-05-07 15:30 - 2013-05-07 15:30 - 0000198 ____H () C:\ProgramData\Lenovo-9248.vbs
2013-05-07 15:36 - 2014-12-26 10:42 - 0916874 _____ () C:\ProgramData\MH_ErrorLog.txt
2013-05-07 15:27 - 2013-05-07 15:27 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
2013-05-07 15:22 - 2013-05-07 15:24 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-05-07 15:24 - 2013-05-07 15:26 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2013-05-07 15:26 - 2013-05-07 15:27 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-09 18:01

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-01-2015
durchgeführt von Claude (2016-01-09 21:11:55)
Gestartet von C:\Users\Claude\Desktop
Windows 8.1 (X64) (2014-01-21 20:35:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1302534699-97203762-3128929895-500 - Administrator - Disabled)
Claude (S-1-5-21-1302534699-97203762-3128929895-1002 - Administrator - Enabled) => C:\Users\Claude
Gast (S-1-5-21-1302534699-97203762-3128929895-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 15.2.1 - Hewlett-Packard) Hidden
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.1.0.9 - Absolute Software)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Amazon Unbox Video (HKLM-x32\...\InstallShield_{54A4839E-87F8-4BD1-9682-A349E9943F0A}) (Version: 2.2.0.153 - Amazon.com)
Amazon Unbox Video (x32 Version: 2.2.0.153 - Amazon.com) Hidden
AMD Catalyst Install Manager (HKLM\...\{34C59E48-C7B8-E65A-6887-D8992F1CE88B}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.33.00 - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.91 - Broadcom Corporation)
Brother MFL-Pro Suite MFC-J4510DW (HKLM-x32\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)
Dot4 (HKLM\...\{DD411225-A527-4C56-91BE-15D888B3CCDE}) (Version: 1.0.0.0 - HP)
Dropbox (HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Fingerprint Reader (HKLM\...\{1CACE706-D749-44CA-BBFE-AF60946D1B18}) (Version: 6.0.200.75 - AuthenTec, Inc.)
Integrated Camera Driver Installer Package Ver.1.0.0.26 (HKLM-x32\...\{F8754583-7893-4CD8-9E51-1A08F3D4C1A9}) (Version: 1.0.0.26 - RICOH)
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41651) (Version: 3.8.0.41651.58 - Intel)
Intel(R) Update Manager (x32 Version: 1.0.0.34813 - Intel Corporation) Hidden
iTunes (HKLM\...\{37D0157F-45C6-4DB2-9AE5-489DD98CE169}) (Version: 11.1.2.31 - Apple Inc.)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.02 - )
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.6000 - Broadcom Corporation)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.03.13 - )
Lenovo QuickLaunch (HKLM-x32\...\{FF80FE61-64E6-4DDC-93E5-5E47969AAB24}) (Version: 1.2.0010 - Lenovo Group Limited)
Lenovo Settings - Power (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 7.49.4 - Lenovo Group Limited)
Lenovo Solution Center (HKLM\...\{4386A5EF-BD23-49F4-9DAD-CD76B4F6A8BF}) (Version: 2.8.006.00 - Lenovo Group Limited)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0019 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0012.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0011.00 - Lenovo)
Lexware Info Service (HKLM-x32\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.10 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
ModEco (HKLM-x32\...\{36C99A75-436C-49DB-9A33-601606A04903}) (Version: 1.0.0 - UCMerced)
MotoHelper 2.0.45 Driver 5.0.0 (HKLM-x32\...\MotoHelper) (Version: 2.0.45 - Motorola)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
Motorola Mobile Drivers Installation 5.0.0 (Version: 5.0.0 - Motorola Inc.) Hidden
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{73CBF5CA-73F0-41A7-87CD-190746E41263}) (Version: 8.0.10.9 - Nitro)
Nuance PaperPort 12 (HKLM-x32\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.0.0 (HKLM-x32\...\{B28DBCBA-60F8-40ED-B35B-F510C327946C}) (Version: 4.00.9702 - Apache Software Foundation)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.2020 - CyberLink Corp.) Hidden
PowerXpressHybrid (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
QuickSteuer 2014 (HKLM-x32\...\{52DD1288-FA17-4062-8280-532C89A7E2F2}) (Version: 20.06.00.0001 - Haufe-Lexware GmbH & Co.KG)
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 2.1.1.0 - Lenovo)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.29048 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (x32 Version:  - ) Hidden
Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
SopCast 3.2.9 (HKLM-x32\...\SopCast) (Version: 3.2.9 - www.sopcast.com)
Spotify (HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\Spotify) (Version: 1.0.20.94.g8f8543b3 - Spotify AB)
SteuerSparErklärung 2014 (HKLM-x32\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.14.99 - Akademische Arbeitsgemeinschaft)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.80.99066 - SugarSync, Inc.)
tax 2015 (HKLM-x32\...\{4CF96070-DEE5-43B5-B6A7-23AC07BC0C77}) (Version: 22.00.8811 - Buhl Data Service GmbH)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.9 - Lenovo)
VideoLAN Movie Creator (HKLM-x32\...\VLMC) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WaveEditor (x32 Version: 1.0.1.4406 - CyberLink Corp.) Hidden
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Lenovo 1.66.00.07 (08/15/2012 1.66.00.07) (HKLM\...\E56A6B34B44A7A597FFEBE0E14D81095E0FD4D73) (Version: 08/15/2012 1.66.00.07 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1302534699-97203762-3128929895-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Claude\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00AE243A-5812-4537-9482-09971F8BED71} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {15897BCE-172B-49DC-88F0-7D3E4BA95986} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {33092261-62D8-4B6B-95AE-304755C92363} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002Core => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-09] (Dropbox, Inc.)
Task: {3438D4E9-5210-4701-A3D9-D50037E5C999} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-12-10] (Lenovo)
Task: {3B82BB0F-1B98-4FA8-907E-06D3D02F1249} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
Task: {4676C8E3-1725-44F4-906C-96959137CFCA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.EXE
Task: {57E3A0CC-9CD3-4763-BFDC-B51E2155134E} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-12-10] (Lenovo)
Task: {650C3DF0-71D8-463E-A91E-0129F9F6E07F} - System32\Tasks\MotoHelper Update => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {6C88AFB6-2780-44A7-BF26-E58A8C003BEA} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-12-10] (Lenovo)
Task: {7592C5B8-45F4-414B-9A37-EB3F3B59C8B0} - System32\Tasks\MotoHelper Routing => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {773BDAA5-EF98-4BE9-BAD0-26E27F1F55F2} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe
Task: {7999222F-D81F-4362-8E44-5D7AA34BFA15} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {7B01E239-0AF4-4147-BE74-6BD42770E56E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002UA => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-09] (Dropbox, Inc.)
Task: {7E57C814-3DD1-43C1-9753-4B1B1AFB50DB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-16] (Microsoft Corporation)
Task: {7E70FA0C-750F-443C-9B55-8AC87A202A62} - System32\Tasks\Lenovo\Lenovo-9248 => C:\ProgramData\Lenovo-9248.vbs [2013-05-07] ()
Task: {81E4B4D1-B489-4CC9-B0AC-9EBF2504CA97} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2012-05-24] (CyberLink)
Task: {870F7FA1-1378-44CE-9D82-A85B033E519D} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {8A58A0EF-1C6F-4957-9E95-A9F9D971C472} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {909C6F03-FD65-4EDA-86E5-30D06FC725D6} - System32\Tasks\MotoHelper MUM => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {94A0AA6D-F6FF-42F2-9D87-4A4CA91AE8DD} - System32\Tasks\MotoHelper Initial Update => C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperUpdate.exe [2011-01-27] ()
Task: {96A8D137-8A00-4FDF-9C77-D450B489A795} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2015-11-11] ()
Task: {980DA238-94F3-4BEC-9A7C-B2A3543472CC} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {9B5FF9C9-014A-4FEE-A8CF-BE887C31AE10} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-12-10] (Lenovo)
Task: {9F96B875-F657-40FB-8396-033B27A9A4B9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-12-15] (Microsoft Corporation)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {C0D20A9F-6956-4D21-8C9C-C96FADB3DDBA} - System32\Tasks\Dolby => c:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
Task: {CC30E4BC-E29F-43AF-9584-B07C71CB423E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-12-10] (Lenovo)
Task: {D86B6250-E405-4B8E-9958-E2CDCABA65B7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {E01A724B-421F-400E-A782-F47284E4325B} - System32\Tasks\Lenovo\Lenovo Settings Power => Rundll32.exe "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002Core.job => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1302534699-97203762-3128929895-1002UA.job => C:\Users\Claude\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-07 15:34 - 2015-01-16 07:49 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.dll
2015-07-01 08:45 - 2015-07-01 08:45 - 00022528 _____ () C:\WINDOWS\System32\us005lm.dll
2008-10-24 15:35 - 2008-10-24 15:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2013-02-26 17:46 - 2013-02-26 17:46 - 00049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2014-03-23 13:05 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-01-27 22:13 - 2011-01-27 22:13 - 00226624 _____ () C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
2014-01-06 16:56 - 2005-04-22 05:36 - 00143360 ____N () C:\WINDOWS\system32\BrSNMP64.dll
2015-11-17 10:30 - 2015-11-17 10:30 - 01259520 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Networking\84819467f44d3da49aa14236af8fcc9a\Windows.Networking.ni.dll
2013-02-05 18:01 - 2015-01-09 15:40 - 00469720 _____ () C:\Program Files (x86)\Lenovo\LocationAware\loctaskmgr.exe
2012-08-31 03:43 - 2012-08-31 03:43 - 01130344 _____ () C:\Program Files\Lenovo Fingerprint Reader\DataManager.dll
2012-08-31 03:43 - 2012-08-31 03:43 - 00087400 _____ () C:\Program Files\Lenovo Fingerprint Reader\ssutil.dll
2011-01-27 22:13 - 2011-01-27 22:13 - 00673088 _____ () C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
2013-02-05 18:01 - 2015-01-09 15:40 - 00013528 _____ () C:\Program Files (x86)\Lenovo\LocationAware\lpdagent.exe
2013-05-07 15:34 - 2015-01-16 07:49 - 00118272 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2012-08-31 03:44 - 2012-08-31 03:44 - 04622184 _____ () C:\Program Files\Lenovo Fingerprint Reader\x86\IEWebSiteLogon.exe
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-05-07 15:34 - 2015-01-07 09:29 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2013-05-07 15:34 - 2015-01-07 09:29 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2011-11-23 20:21 - 2011-11-23 20:21 - 00105576 ____R () C:\Program Files (x86)\Amazon\Amazon Unbox Video\LimelightDownloadManager.dll
2015-11-20 10:09 - 2015-11-20 10:09 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\86865ced79f3180ebdfa736d895e5edb\Windows.Networking.ni.dll
2015-11-18 10:23 - 2015-11-18 10:23 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\16c3eb7650767d95d002c998d0c73eb5\Windows.Foundation.ni.dll
2012-05-24 20:19 - 2012-05-24 20:19 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2012-05-24 20:19 - 2012-05-24 20:19 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2012-08-31 03:44 - 2012-08-31 03:44 - 00900456 _____ () C:\Program Files\Lenovo Fingerprint Reader\x86\DataManager.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1302534699-97203762-3128929895-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Claude\Desktop\2015-03-17 18.43.25.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Amazon Unbox.lnk"
HKLM\...\StartupApproved\Run: => "cAudioFilterAgent"
HKLM\...\StartupApproved\Run: => "LenovoOptMouseUpdate"
HKLM\...\StartupApproved\Run: => "ForteConfig"
HKLM\...\StartupApproved\Run: => "LnvMobHotspotClient"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "TpShocks"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run: => "LMCSSTART3"
HKLM\...\StartupApproved\Run: => "LMCSSTART2"
HKLM\...\StartupApproved\Run: => "LMCSSTART1"
HKLM\...\StartupApproved\Run32: => "ApnTBMon"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "Intel AppUp(R) center"
HKLM\...\StartupApproved\Run32: => "Fastboot"
HKLM\...\StartupApproved\Run32: => "RotateImage"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "IndexSearch"
HKLM\...\StartupApproved\Run32: => "PaperPort PTD"
HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller"
HKLM\...\StartupApproved\Run32: => "PDFHook"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "AmazonMP3DownloaderHelper"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "DVSSkypeRecorder"
HKU\S-1-5-21-1302534699-97203762-3128929895-1002\...\StartupApproved\Run: => "Dropbox Update"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{97718295-6F5F-4405-847E-B3991D93CBA0}C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{31B1530D-DFD2-4916-8882-28DDD6F294E9}C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\claude\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8493A31C-6ADD-45FB-BC3A-02BFABE55A98}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{0D073ACD-063C-4703-87D2-11D47C359E80}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4B2DF9CA-6D51-4ED7-B260-36AF9838B700}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A45F280F-44A6-4762-AF0E-0B4B474A3CCF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ACFA914E-DB06-4FAB-8672-CF7F0D3135CC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CEEF3685-D7BA-4F50-A83F-BFC137C30474}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{5B9BAFEB-DBA5-4B14-B8C9-526BCB8EF961}] => (Allow) C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{EA61EA75-7708-467A-B36B-03B7D8B50DCD}] => (Allow) C:\Users\Claude\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1F8E0674-45AE-41BD-B4BC-64C3DCC508C5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8A5F19B0-EB73-407E-A636-65694EC9194D}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [TCP Query User{6EEDE75A-E3BE-4DEA-B067-836E30E86AFF}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{4E7117BE-7F5A-4821-BEC6-13CE20353632}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{A41BD5A4-14FB-4CC1-8168-2A6B7FCDBCE7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe
FirewallRules: [{481176A5-9600-454A-8433-F5F0DB2BD7C0}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe
FirewallRules: [{C1062C16-3F00-4056-A44C-3177E855CCFF}] => (Allow) LPort=54925
FirewallRules: [{D5C93201-2C77-434F-B09F-4D2EFB6E98AA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{491BEFD4-1B25-468E-ACC4-4DAF74AA07AE}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{F7004D79-09D4-434A-90F6-848E6434708C}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{420C893C-96DC-4AA9-8D4F-F21494151ABB}C:\users\claude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{68A15C5D-54C2-4D01-8CAA-631EA8BB6DCF}C:\users\claude\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [{01839CE2-49F6-4266-B48F-7527FD020A90}] => (Block) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [{A3A2109D-4564-4F62-8CFA-D8B94656582B}] => (Block) C:\users\claude\appdata\roaming\spotify\spotify.exe
FirewallRules: [{111CD306-B00F-4FB6-9F23-1F675F6ABDB3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E382712-190C-4CAD-9C75-B780B533A078}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F1F6A53C-6386-4522-B846-9620B75AA5A9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2BE11CBF-9DEB-4D76-A4E9-B816F9F20B5A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{AB743C0E-01D2-410E-AEBC-412B015BC6FE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D960D86D-24DC-48E1-ADDD-25B4D548B518}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0BDD76FD-B176-4B30-ACCC-A14AF1968EAA}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{CE381AB9-ABC7-4F03-AB11-77A5010C4CC6}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe

==================== Wiederherstellungspunkte =========================

09-01-2016 12:41:31 Geplanter Prüfpunkt
09-01-2016 15:34:55 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/09/2016 09:07:16 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (01/09/2016 06:20:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (01/09/2016 06:20:35 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (01/09/2016 06:20:35 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (01/09/2016 06:20:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (01/09/2016 06:19:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (01/09/2016 06:19:49 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (01/09/2016 06:03:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 121c

Startzeit: 01d14aff507a0808

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: ea8efe98-b6f2-11e5-bf0e-a41731c0891a

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (01/09/2016 02:24:23 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (01/08/2016 01:45:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a2c

Startzeit: 01d14a11c7e8d791

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: bd6bf45c-b605-11e5-bf0b-a41731c0891a

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (01/09/2016 08:24:32 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (01/09/2016 06:24:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/09/2016 06:24:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Claude\AppData\Local\Temp\ehdrv.sys

Error: (01/09/2016 06:24:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/09/2016 06:24:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Claude\AppData\Local\Temp\ehdrv.sys

Error: (01/09/2016 06:24:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/09/2016 06:24:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Claude\AppData\Local\Temp\ehdrv.sys

Error: (01/09/2016 05:48:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppEx Networks Accelerator LWF" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (01/09/2016 05:48:15 PM) (Source: APXACC) (EventID: 1003) (User: )
Description: The NDIS6 LWF initialization has failed. (0xC0000001)

Error: (01/09/2016 05:47:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll


CodeIntegrity:
===================================
  Date: 2016-01-08 14:03:24.371
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:24.012
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:23.604
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:23.197
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:22.791
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:03:22.354
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:57.721
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:57.034
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:56.440
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-08 14:02:55.971
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-4400M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3506.98 MB
Verfügbarer physikalischer RAM: 1709.84 MB
Summe virtueller Speicher: 4146.98 MB
Verfügbarer virtueller Speicher: 1948.88 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:686.64 GB) (Free:571.76 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 69677AFB)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Weitere Probleme habe ich bis jetzt nicht festgestellt - allerdings den Computer auch kaum verwendet, wegen der Suchläufe.

Alt 10.01.2016, 09:41   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir - Standard

Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir



Servus,




Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Claude\Downloads\*CHIP-Installer.exe
SearchScopes: HKLM -> DefaultScope {40609452-A71B-4270-977F-6D1C886A8ACF} URL = 
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!











Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
   
 
 

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 10.01.2016, 12:22   #9
claude87
 
Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir - Standard

Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-01-2015
durchgeführt von Claude (2016-01-10 12:23:08) Run:2
Gestartet von C:\Users\Claude\Desktop
Geladene Profile: Claude (Verfügbare Profile: Claude)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Claude\Downloads\*CHIP-Installer.exe
SearchScopes: HKLM -> DefaultScope {40609452-A71B-4270-977F-6D1C886A8ACF} URL = 
Reboot:
end
*****************

Prozess erfolgreich geschlossen.

=========== "C:\Users\Claude\Downloads\*CHIP-Installer.exe" ==========

C:\Users\Claude\Downloads\Free Video Call Recorder for Skype - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Claude\Downloads\*CHIP-Installer.exe" ========

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:23:10 ====
         
Vielen vielen Dank Matthias, bei mir müsste jetzt alles in Ordnung sein - ein kleines Lob habe ich ins entsprechende Forum gepostet und eine kleine Spende ist unterwegs (es ist großartig, dass ihr so etwas anbietet!!).
LG Claude

Kleiner Nachtrag: Ich habe jetzt Avira runtergeschmissen und wollte stattdessen den empfohlenen MSI draufmachen - es wird mir angezeigt, dass dieser dem Windows Defender entspricht und keine zusätzliche Installation notwendig ist.
Bin ich jetzt also mit dem Defender ausreichend geschützt?

Alt 10.01.2016, 12:32   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir - Standard

Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir



Zitat:
Zitat von claude87 Beitrag anzeigen
Bin ich jetzt also mit dem Defender ausreichend geschützt?
Ja, Windows Defender = Microsoft Security Essentials (Windows 8, 8.1 und 10)

Zusätzlich empfehle ich Malwarebytes' Anti-Malware Free und AdwCleaner (beides kostenlos).







Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Antwort

Themen zu Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir
0xc0000001, antivir, antivirus, avira, bildschirm, bonjour, computer, desktop, dnsapi.dll, feedback, fehler, festplatte, firefox, flash player, homepage, hotspot, iexplore.exe, langsam, mozilla, object, prozesse, realtek, registry, rundll, scan, software, super, svchost.exe, taskmanager, windows



Ähnliche Themen: Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir


  1. Windows XP Asus Eee PC wieder einmal ziemlich langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 06.01.2016 (1)
  2. Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft
    Log-Analyse und Auswertung - 07.09.2015 (22)
  3. Windows 8.1, 64 Bit : Firefox plötzlich sehr langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (15)
  4. Windows XP: Laptop sehr langsam geworden,oder er reagiert nicht mehr
    Log-Analyse und Auswertung - 30.05.2015 (41)
  5. Immer wieder Proxy eingetragen, Werbung im Webbroweser, zahlreiche Funde
    Log-Analyse und Auswertung - 13.04.2015 (22)
  6. Windows 7: Bildschirm friert ein + System ist sehr langsam geworden
    Log-Analyse und Auswertung - 31.12.2014 (27)
  7. Windows 7 - PC in letzter Zeit langsam geworden, FPS-Einbrüche im Spiel
    Log-Analyse und Auswertung - 03.08.2014 (16)
  8. Windows 7: 3 Funde mit Antivir
    Log-Analyse und Auswertung - 13.11.2013 (5)
  9. Windows 7 : PC extrems langsam geworden
    Log-Analyse und Auswertung - 08.11.2013 (11)
  10. Windows 8 / neuer Laptop nach paar Tagen sehr langsam geworden!
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (1)
  11. PC extrem langsam, Malware 2 Funde, Avira schliesst sich ständig, Silverlight update ohne Erfolg
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (19)
  12. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  13. Windows ist sehr Langsam geworden
    Alles rund um Windows - 04.06.2011 (2)
  14. Pc läuft langsam und Antivir zeigt Funde an
    Log-Analyse und Auswertung - 19.11.2010 (12)
  15. Firefox total langsam / Chrome läuft gut /Antivir mehrere Funde
    Log-Analyse und Auswertung - 22.08.2010 (3)
  16. Zahlreiche Funde u.a. (TR/Drop.Mudrop,TR/PSW.Papras.AB, TR/Horse.TLV, JAVA/Agent.xx)
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (14)
  17. Windows 7 PC langsam geworden
    Log-Analyse und Auswertung - 05.07.2010 (2)

Zum Thema Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir - Hallo liebe Community, ich, sehr begrenztes PC-Wissen, habe meinen Laptop "aus Versehen" einige Monate ohne echten Virenschutz in Gebrauch gehabt, nach dem ein Bekannter der Meinung war, der Windows Defender - Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir...
Archiv
Du betrachtest: Windows 8.1 Monate ohne Virenschutz unterwegs - langsam geworden, zahlreiche Funde von Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.