Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avast meldet IDP.Generic Malware (Win 10)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.02.2017, 22:58   #1
Studnik85
 
Avast meldet IDP.Generic Malware (Win 10) - Standard

Avast meldet IDP.Generic Malware (Win 10)



Hallo liebes Team,

dieses mal melde ich mich über den Computer meiner Freundin. Sie hat gestern von dem Skype-Acoount ihrer Schwetser einen Link zugesendet bekommen, auf den sie ziemlich unbedacht geklickt hat. Daraufhin landete sie auf einer Pornoseite, auf der wohl auch ein Video lief. Leider kann ich nicht sagen, ob sich noch irgendwelche Fenster nebenher öffneten oder dergleichen. Alles was sie mir noch erzählt hat, ist, dass sie die Seite gleich geschlossen hat und einen Virenscan mit Avira durchführte. Avira hat natürlich nichts entdeckt. McAfee ebenfalls nicht. Nun habe ich Avira deinstalliert und Avast ins Spiel gebracht. In einem ersten Systemscan hat Avast nichts entdeckt, doch bald darauf erhielt ich von Avast die Meldung, dass eine sich merkwürdig verhaltende Software entdeckt wurde (IDP.Generic). Ich wurde gefragt, ob Avast die Software automatisch reparieren und beseitigen soll oder ob sie ignoriert werden soll. Natürlich wollte ich dieses Ding weg kriegen, also habe ich die erste Option gewählt.

Im Anschluss habe ich in einigen Seiten kurz überflogen was IDP.Generic ist. Offensichtlich eine Malware die weitere Dateien im Hintergrund installieren kann und Kennwörter ausspähen kann, aber auch die Fernsteuerung des Rechners ermöglichen kann.

Natürlich ist uns gleich das Herz in die Hose gerutscht. Dieser Computer wird auch u.a. für Onlinebanking und Onlineshopping benutzt. Mit einer gewissen Panik wende ich mich nun an euch und hoffe, dass ihr mir helfen könnt.

Vielen Dank im Voraus!

Alt 24.02.2017, 20:56   #2
M-K-D-B
/// TB-Ausbilder
 
Avast meldet IDP.Generic Malware (Win 10) - Standard

Avast meldet IDP.Generic Malware (Win 10)






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 24.02.2017, 21:20   #3
Studnik85
 
Avast meldet IDP.Generic Malware (Win 10) - Standard

Avast meldet IDP.Generic Malware (Win 10)



Hallo Matthias,

danke für deine bisherige Antwort. Hier die Logdateien:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2017 01
durchgeführt von Friederike (Administrator) auf NOVI (24-02-2017 21:04:43)
Gestartet von C:\Users\Friederike\Desktop
Geladene Profile: Friederike (Verfügbare Profile: Friederike)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Lenovo) C:\Program Files\Lenovo\OneKey Optimizer\bin\FBService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
() C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterServer.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files\Lenovo PhoneCompanion\adb.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\avfaudiosw.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OnekeyOptimizerUpdata.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIREE.EXE
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIREE.EXE
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\tpknrres.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizer.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392496 2015-02-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392496 2015-02-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392496 2015-02-25] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [703272 2015-09-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323312 2015-03-26] (Intel Corporation)
HKLM\...\Run: [LMCSSTART1] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [30152 2015-03-23] (Lenovo Corporation)
HKLM\...\Run: [LMCSSTART2] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [30152 2015-03-23] (Lenovo Corporation)
HKLM\...\Run: [LMCSSTART3] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [30152 2015-03-23] (Lenovo Corporation)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2015-06-25] ()
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [802800 2015-06-25] (Lenovo)
HKLM\...\Run: [OneKeyOptimizer] => C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe [604968 2015-06-19] (Lenovo(beijing) Limited)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-23] (AVAST Software)
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\Run: [Amazon Music] => C:\Users\Friederike\AppData\Local\Amazon Music\Amazon Music Helper.exe [5907944 2016-04-15] () <===== ACHTUNG
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIREE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIREE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\RunOnce: [Uninstall C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\RunOnce: [Uninstall C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64"
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-23] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-10-13]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-30]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Friederike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-12-01]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2d3fb6bb-9e67-42a4-a5cb-1c7e8fff940d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e8aae769-17fa-46cd-8e29-573209cdd8fc}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {2107148B-BCE3-43CF-8532-81DE01F391BC} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {2107148B-BCE3-43CF-8532-81DE01F391BC} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4283164906-3860977832-622658153-1001 -> {111E24C6-7A4A-40DD-ADBE-F9521C716039} URL = 
SearchScopes: HKU\S-1-5-21-4283164906-3860977832-622658153-1001 -> {2107148B-BCE3-43CF-8532-81DE01F391BC} URL = hxxp://www.startseite24.net/?q={searchTerms}

FireFox:
========
FF DefaultProfile: 9jr35dx1.default
FF ProfilePath: C:\Users\Friederike\AppData\Roaming\Mozilla\Firefox\Profiles\9jr35dx1.default [2017-02-24]
FF Homepage: Mozilla\Firefox\Profiles\9jr35dx1.default -> www.google.de
FF Extension: (Avira Browser Safety) - C:\Users\Friederike\AppData\Roaming\Mozilla\Firefox\Profiles\9jr35dx1.default\Extensions\abs@avira.com.xpi [2017-02-09]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Friederike\AppData\Roaming\Mozilla\Firefox\Profiles\9jr35dx1.default\features\{575998c1-f52f-438e-a0db-2100a5f2b60d}\disableSHA1rollout@mozilla.org.xpi [2017-02-18]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-02-23]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-02-23]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-23] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default [2017-02-23]
CHR Extension: (Docs) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-23]
CHR Extension: (Google Drive) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-23]
CHR Extension: (YouTube) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-23]
CHR Extension: (Google Tabellen) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-23]
CHR Extension: (Avira Browserschutz) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-23]
CHR Extension: (Google Docs Offline) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-23]
CHR Extension: (Google Mail) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-12-01] (Adobe Systems) [Datei ist nicht signiert]
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [90440 2015-09-29] (Alps Electric Co., Ltd.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7142136 2017-02-23] (AVAST Software s.r.o.)
R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-23] (AVAST Software)
R2 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [560584 2015-03-23] (Lenovo Corporation)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [644080 2014-10-22] ()
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 FastbootService; C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe [193640 2015-10-22] (Lenovo)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19184 2015-03-26] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo OKO Service; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe [2730280 2016-01-07] (Lenovo(beijing) Limited)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2016040 2015-04-10] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [625608 2015-03-23] (Lenovo Corporation)
R2 LenovoPAWDService; C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe [133440 2015-06-25] ()
R2 LenovoSetSvr; C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe [258544 2014-06-19] (Lenovo(beijing) Limited)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [218952 2014-08-25] (Lenovo(beijing) Limited)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 OKOControlSvc; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe [369960 2016-01-07] (Lenovo(beijing) Limited)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [167176 2014-05-28] (PointGrab LTD)
R2 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [524552 2014-05-28] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [321520 2015-06-25] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [338416 2015-06-25] (Lenovo)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309784 2017-02-23] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-02-23] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-02-23] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-02-23] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-02-23] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32088 2017-02-23] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126088 2017-02-23] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-02-23] (AVAST Software)
S0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [74680 2017-02-23] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [991496 2017-02-23] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-02-23] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-02-23] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337080 2017-02-23] (AVAST Software)
R4 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-02-15] (Avira Operations GmbH & Co. KG)
R4 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [48584 2017-02-15] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2015-10-09] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2015-10-09] (Windows (R) Win 7 DDK provider)
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [72808 2015-10-22] (Windows (R) Win 7 DDK provider)
R3 KMDFVirtualKbd; C:\WINDOWS\System32\drivers\KMDFVirtualKbd.sys [22264 2014-08-04] ()
R3 KMDFVirtualMouse; C:\WINDOWS\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] ()
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2014-11-10] (Intel Corporation)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek                                            )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [419576 2015-12-06] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3068160 2015-06-16] (Realtek Semiconductor Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 GDPkIcpt; \??\C:\WINDOWS\system32\drivers\PktIcpt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-24 21:04 - 2017-02-24 21:05 - 00023868 _____ C:\Users\Friederike\Desktop\FRST.txt
2017-02-24 21:04 - 2017-02-24 21:04 - 00000000 ____D C:\FRST
2017-02-24 21:03 - 2017-02-24 21:04 - 02423296 _____ (Farbar) C:\Users\Friederike\Desktop\FRST64.exe
2017-02-23 21:42 - 2017-02-24 20:56 - 00004022 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1487882553
2017-02-23 21:42 - 2017-02-24 20:56 - 00001099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00002275 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00001099 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00000000 ____D C:\Users\Friederike\AppData\Local\Google
2017-02-23 21:41 - 2017-02-23 21:46 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-23 21:41 - 2017-02-23 21:46 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-23 21:41 - 2017-02-23 21:42 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-23 21:41 - 2017-02-23 21:41 - 00032088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-02-23 21:40 - 2017-02-23 21:40 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-02-23 21:39 - 2017-02-23 21:39 - 00337080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-02-23 21:39 - 2017-02-23 21:39 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-02-23 21:39 - 2017-02-23 21:39 - 00001990 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-02-23 21:39 - 2017-02-23 21:39 - 00001978 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\Users\Friederike\AppData\Roaming\AVAST Software
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\Users\Friederike\AppData\Local\CEF
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-23 21:39 - 2017-02-23 21:38 - 00991496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00337080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.148788236315604
2017-02-23 21:39 - 2017-02-23 21:38 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00309784 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00126088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00074680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-02-23 21:38 - 2017-02-23 21:38 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-02-23 21:36 - 2017-02-23 21:41 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-23 21:36 - 2017-02-23 21:41 - 00000000 ____D C:\Program Files\AVAST Software
2017-02-23 21:35 - 2017-02-23 21:35 - 06655088 _____ (AVAST Software) C:\Users\Friederike\Downloads\avast171_free_antivirus_setup_online.exe
2017-02-23 13:09 - 2017-02-23 13:09 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-02-23 13:08 - 2017-02-15 16:55 - 00048584 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2017-02-23 13:08 - 2017-02-15 16:55 - 00044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2017-02-23 12:57 - 2017-02-23 12:57 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2017-02-23 12:57 - 2017-02-23 12:57 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2017-02-23 12:53 - 2017-02-23 13:01 - 00000000 ____D C:\Program Files (x86)\G DATA
2017-02-23 12:48 - 2017-02-23 13:01 - 00000000 ____D C:\ProgramData\G Data
2017-02-13 21:47 - 2017-02-13 21:47 - 00544242 _____ C:\Users\Friederike\Desktop\Roxy_Schuhe_zurück.pdf
2017-01-30 20:57 - 2017-01-30 20:57 - 00002020 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-30 20:57 - 2017-01-30 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-26 13:01 - 2017-01-26 13:01 - 00001833 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-01-26 13:01 - 2017-01-26 13:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-01-26 13:01 - 2017-01-26 13:01 - 00000000 ____D C:\Program Files\iTunes
2017-01-26 13:01 - 2017-01-26 13:01 - 00000000 ____D C:\Program Files\iPod
2017-01-26 10:10 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-26 10:10 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-24 20:59 - 2016-11-19 19:40 - 00000000 ____D C:\Users\Friederike\AppData\LocalLow\Mozilla
2017-02-24 20:50 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 20:50 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-24 20:49 - 2015-06-25 19:06 - 00000000 ____D C:\ProgramData\Lenovo
2017-02-24 20:45 - 2016-09-29 21:12 - 00000000 ____D C:\Users\Friederike
2017-02-24 20:45 - 2016-09-29 21:07 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-24 20:45 - 2015-09-29 12:56 - 00000000 __SHD C:\Users\Friederike\IntelGraphicsProfiles
2017-02-23 22:12 - 2015-11-24 17:23 - 00000000 ____D C:\Program Files (x86)\Avira
2017-02-23 22:12 - 2015-06-25 18:56 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-23 22:10 - 2016-09-29 21:03 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-23 13:03 - 2016-09-29 21:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-23 13:03 - 2016-09-29 21:03 - 00240560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-23 13:02 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-02-23 00:04 - 2016-12-09 13:14 - 00000362 _____ C:\WINDOWS\Tasks\HPCeeScheduleForFriederike.job
2017-02-23 00:04 - 2016-02-11 09:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\LocalLow\EmieUserList
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\LocalLow\EmieSiteList
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\Local\EmieUserList
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\Local\EmieSiteList
2017-02-22 21:49 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 21:40 - 2016-07-16 23:51 - 00704588 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-22 21:40 - 2016-07-16 23:51 - 00146468 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-22 21:40 - 2015-09-29 16:17 - 01848978 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-22 19:11 - 2015-09-29 19:43 - 00000000 ____D C:\Users\Friederike\AppData\Roaming\Skype
2017-02-22 19:09 - 2015-12-26 13:39 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-22 19:09 - 2015-09-29 19:42 - 00000000 ____D C:\ProgramData\Skype
2017-02-22 18:11 - 2015-09-29 12:56 - 00000000 ____D C:\Users\Friederike\AppData\Local\Packages
2017-02-21 21:37 - 2015-12-01 12:49 - 00000000 ____D C:\Users\Friederike\AppData\Local\Adobe
2017-02-21 21:36 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-21 20:17 - 2016-12-09 13:14 - 00003274 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForFriederike
2017-02-06 20:48 - 2016-10-15 12:43 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-10-15 12:43 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 19:51 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-01-30 20:57 - 2016-10-28 11:00 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-29 21:54 - 2016-11-18 18:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-29 21:54 - 2015-11-24 17:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-26 15:04 - 2015-10-13 18:31 - 00000000 ____D C:\Users\Friederike\Documents\Eigene Scans
2017-01-26 13:01 - 2016-10-03 12:47 - 00000000 ____D C:\Program Files\Common Files\Apple

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-29 17:06 - 2015-09-29 17:06 - 0000000 _____ () C:\Program Files (x86)\Lenovo PhotoMasterImport
2017-02-23 12:57 - 2017-02-23 12:57 - 0000779 _____ () C:\Users\Friederike\AppData\Roaming\gdscan.log
2015-11-24 17:20 - 2015-11-24 17:20 - 0233937 _____ () C:\ProgramData\1448381989.bdinstall.bin
2015-11-24 17:21 - 2015-11-24 17:21 - 0025503 _____ () C:\ProgramData\1448382117.bdinstall.bin
2016-09-29 21:07 - 2016-09-29 21:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-10-13 17:26 - 2015-10-13 18:15 - 0001961 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Friederike\AppData\Local\Amazon Music\Amazon Music Helper.exe


Einige Dateien in TEMP:
====================
2016-09-30 14:35 - 2016-09-30 14:35 - 0000000 ____D () C:\Users\Friederike\AppData\Local\Temp\avgnt.exe
2016-10-09 16:23 - 2016-10-09 16:23 - 41759872 _____ (Skype Technologies S.A.) C:\Users\Friederike\AppData\Local\Temp\SkypeSetup.exe
2017-02-23 13:01 - 2017-02-23 13:01 - 1490656 _____ (Microsoft Corporation) C:\Users\Friederike\AppData\Local\Temp\WdfCoInstaller01007.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 22:50

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01
durchgeführt von Friederike (24-02-2017 21:05:45)
Gestartet von C:\Users\Friederike\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-29 20:35:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4283164906-3860977832-622658153-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4283164906-3860977832-622658153-503 - Limited - Disabled)
Friederike (S-1-5-21-4283164906-3860977832-622658153-1001 - Administrator - Enabled) => C:\Users\Friederike
Gast (S-1-5-21-4283164906-3860977832-622658153-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4283164906-3860977832-622658153-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.201.1611.252 - Alps Electric)
Amazon Music (HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\Amazon Amazon Music) (Version: 4.3.0.1330 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.1.2286 - AVAST Software)
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.01 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
EPSON XP-342 343 345 Series Printer Uninstall (HKLM\...\EPSON XP-342 343 345 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
F300 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
F300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
F300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.123 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.5.32.203 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.6.3.1001 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.1.0.2619 - CyberLink Corp.) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.24.256 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.5 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.21 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.7 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.4 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.3.0.10 - Lenovo)
OneKey Optimizer (x32 Version: 1.2.24.01 - Lenovo) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Qualcomm Atheros 61x4 Bluetooth Suite (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 3.0.0.471 - Qualcomm Atheros)
Qualcomm Atheros 61x4 Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.0.780M - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.37.1119.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7463 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.561 (x32 Version: 3.55.2393.561 - Avast Software) Hidden
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1CF0C802-F0E3-4506-A502-FFB1958920C7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2B08CE76-9179-406D-A031-51AC3D90B685} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-01-09] (HP Inc.)
Task: {2B1FA253-348B-4CBC-A148-C8EDCC901BEC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {30CF620C-B8B7-45B0-BDB5-96B3C72321DE} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {30E2DD81-566E-4178-9E5E-91F568FC6F82} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {3B4DA8D3-4402-453F-A3EB-2BC5F8F60B2C} - System32\Tasks\HPCeeScheduleForFriederike => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {40A80CC8-59BA-4A40-9C1B-EC21289CA1C9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {4358FF71-9EBE-43C8-831C-4A9FA052A38E} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {4A79A7D6-9DF1-4C56-96ED-B080B2CA5B90} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {58E0103C-E426-4AE0-9982-1CF2C7D5D769} - System32\Tasks\SafeZone scheduled Autoupdate 1487882553 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-02-15] (Avast Software)
Task: {62E9D10F-2834-482F-BB05-71208FBBCA3E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {69FE1861-7177-4419-A57B-BEC23C25869F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {7C0FD95A-E12F-419A-89AE-E91CC43AE045} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {91894F31-255B-47A7-A21A-20E622802D62} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {AD8A5634-EF94-4B32-ADAC-395442783FEB} - \WPD\SqmUpload_S-1-5-21-4283164906-3860977832-622658153-1001 -> Keine Datei <==== ACHTUNG
Task: {C1A49FDA-9EA4-4AA0-AFEB-575323B7743D} - System32\Tasks\DolbySelectorTask => %ProgramFiles%\Dolby Digital Plus\ddp.exe 
Task: {C2B6429A-1CC4-49A8-8CDD-0E7BEBD0AB25} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {C72E7E10-E30C-44A9-B459-19305CBA49BB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {CD822039-4A5E-4E07-9CC3-B5294C83716F} - System32\Tasks\EPSON XP-342 343 345 Series Update {1314FD28-3928-4812-96E2-C8444D744197} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {D46E1184-AE53-4129-A668-A0E0D502BA46} - System32\Tasks\EPSON XP-342 343 345 Series Update {2E395296-1462-42F1-8506-ED70BF78C8C9} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EC60874A-FB53-4EFA-8DC2-45F629A3B353} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-23] (AVAST Software)
Task: {ECC429D2-FB2A-497E-9EEC-9EF4CA876E69} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {F0B069E3-B1F1-48E8-8011-86A98E6E0BC4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {F5202238-460D-4F3F-A42C-1D00E93DF25D} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {F88FB19D-8CE8-494C-97DE-1241D81570AD} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-02-23] (AVAST Software)
Task: {FD27044E-DF38-4D21-97B6-66C3B8753DCF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {FE6FE73C-E3FF-4F93-BC2F-1DE03010669A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-21] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {1314FD28-3928-4812-96E2-C8444D744197}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE :/EXE:{1314FD28-3928-4812-96E2-C8444D744197} /F:Update  WORKGROUP\NOVI$ ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {2E395296-1462-42F1-8506-ED70BF78C8C9}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE :/EXE:{2E395296-1462-42F1-8506-ED70BF78C8C9} /F:Update  WORKGROUP\NOVI$ ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForFriederike.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-25 19:35 - 2015-10-22 16:07 - 00019560 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbServicePS.dll
2015-06-25 19:32 - 2015-06-25 19:32 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-06-25 19:32 - 2012-04-24 11:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-06-25 19:27 - 2014-10-22 09:15 - 00644080 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2015-06-25 19:32 - 2015-06-25 19:32 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-18 13:13 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-18 13:13 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-06-25 19:35 - 2015-05-26 09:54 - 00037672 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Metric.dll
2015-06-25 19:35 - 2015-05-26 09:54 - 00166696 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Lenovo.MetricCollectionMFCx64.dll
2016-12-18 13:13 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 17:55 - 2016-09-30 17:55 - 00959168 _____ () C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2015-06-25 19:27 - 2014-10-22 09:15 - 00410096 _____ () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
2016-05-27 14:50 - 2016-11-01 23:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-29 21:56 - 2016-09-29 21:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 16:51 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-12 16:50 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 16:50 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 16:50 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 16:50 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 16:50 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 18:10 - 2017-02-22 18:11 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 18:10 - 2017-02-22 18:11 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 18:10 - 2017-02-22 18:11 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 16:08 - 2017-02-06 16:09 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2015-06-25 19:28 - 2015-06-25 19:28 - 00791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-06-25 19:28 - 2015-06-25 19:28 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2015-06-25 19:35 - 2015-05-26 09:54 - 00050472 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\res_GR_German_DEU.dll
2015-06-25 19:35 - 2015-10-22 16:07 - 00161896 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbApi.dll
2015-06-25 19:35 - 2015-05-26 09:55 - 00036136 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\zd.dll
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
2014-11-10 11:12 - 2014-11-10 11:12 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 00289328 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-30 17:55 - 2016-09-30 17:55 - 00679624 _____ () C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2015-11-24 16:52 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4283164906-3860977832-622658153-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Friederike\Pictures\flowers.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\StartupApproved\Run: => "Amazon Music"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{26370367-8A51-4683-A8B5-A45C4A8EDF00}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{4DB7C3B6-0C86-4426-992A-59D7311DFC99}] => (Allow) LPort=55100
FirewallRules: [{5F273DE6-F28C-4E17-B520-0DFEE75E04EF}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{33B79945-EB18-4A8F-94EF-3955424DEF1E}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe
FirewallRules: [{6D5B17F4-6319-4906-B4F0-F2A5F06A154F}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
FirewallRules: [{8882B535-BB80-4844-898C-27CDEEF120BB}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
FirewallRules: [{3F0D34EE-F99D-4ABF-872E-8A0226263DD9}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{9A37C962-3AC0-4625-827D-93B52538EF8F}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{4397F714-5BB1-4221-856A-287635E85180}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{2463563A-1B2A-49E2-9ED8-A7DB601D921D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C24FB420-ED17-4754-9884-FB82FAFE7C76}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{7F824E3C-0465-48AE-A6C5-6F1AE4BFCB10}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{8A61716C-B5B7-4C59-8B73-F6040CBDB74C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{3FCAEBBB-2D71-4B97-8BEE-AC66B5770F59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1AAFE1AF-8716-41EC-910E-0F6F15939D35}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{ACAF3DAE-DCD2-4619-B3F7-CE719238FE82}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{7CD27046-BA80-4061-8EC9-1E113E0012D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{D6D30667-73CA-46C7-82D0-A1A4B87E6C1C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{B69274B4-84D7-4653-9B63-DFF1C1C72DD2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{1D77DAD5-DAEF-4725-B10B-6BBE1585AC98}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{AB9C2697-E35B-4904-A6F4-002F5DA85198}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{8BE6E27F-59CE-4095-85BF-520F1AFFBB77}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{27109ABA-C228-4891-9CA2-29514642C5F6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{795A01B1-5978-40A7-B876-015175199AC2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{A3CCA592-DC0E-4F73-818F-EAEB66C5D8A9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{BF8BEBA4-4322-4494-B297-97305B19ACCA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{325DA872-511D-4688-A825-5561F7BC13EF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{B61F9475-5EF0-4A6C-A3DE-CCBB0134C1AF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{AE3E1A18-4198-478F-85F0-1B417042F681}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{49704BDA-43FF-4A21-8D29-3AFA9272BA2F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0DAC681F-F10C-48C7-8C79-14D739A0270A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6E44CC2E-07B3-42BC-B053-159E1BCC9E94}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{78B9CF23-5D62-4E1B-AAC6-8E78F45C36E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DFB98A27-C3B1-42FE-B9E1-9006A720CDED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E155E75-66DE-4D5E-A2C9-C2E74AA675B6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{914621E1-A262-4862-9EDD-02FC5B71960B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A033BADD-130B-4600-8B15-A2A7DB34D49F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F2A9CFBF-155B-4FDA-89A1-AAB39365ACEA}] => (Allow) C:\Users\Friederike\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{1A8F87DC-2170-46B0-9E28-8AB43E15ABCA}] => (Allow) C:\Users\Friederike\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{447A397B-EFD3-4692-8112-46CFCA94B46A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{2AF2755B-187D-48BA-B00A-32FF9038E876}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8AB4C2FD-8147-4622-8543-6A93AE3AAA66}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.561\SZBrowser.exe

==================== Wiederherstellungspunkte =========================

05-02-2017 14:19:24 Geplanter Prüfpunkt
22-02-2017 21:49:22 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/23/2017 09:39:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/23/2017 01:09:18 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/22/2017 09:49:35 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/22/2017 07:11:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1203

Error: (02/22/2017 07:11:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1203

Error: (02/22/2017 07:11:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/21/2017 08:34:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3328

Error: (02/21/2017 08:34:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3328

Error: (02/21/2017 08:34:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/21/2017 08:34:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2172


Systemfehler:
=============
Error: (02/24/2017 08:45:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2017 11:03:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2017 09:20:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2017 01:12:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2017 01:05:12 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "O2",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{E8AAE769-17FA-46CD-8E29-573209CDD8FC}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (02/23/2017 01:05:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2017 01:03:19 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "O2" zum Namen "NOVI" auf Transport "NetBT_Tcpip_{E8AAE769-17FA-46CD-8E29-573209CDD8FC}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (02/23/2017 01:02:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2017 12:59:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2017 12:38:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8105.84 MB
Verfügbarer physikalischer RAM: 5593.86 MB
Summe virtueller Speicher: 9385.84 MB
Verfügbarer virtueller Speicher: 6805.28 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:426.45 GB) (Free:381.51 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: C473032E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 24.02.2017, 21:21   #4
Studnik85
 
Avast meldet IDP.Generic Malware (Win 10) - Standard

Avast meldet IDP.Generic Malware (Win 10)



TDSSKiller:
Code:
ATTFilter
21:11:03.0004 0x213c  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
21:11:03.0004 0x213c  UEFI system
21:11:09.0064 0x213c  ============================================================
21:11:09.0064 0x213c  Current date / time: 2017/02/24 21:11:09.0064
21:11:09.0064 0x213c  SystemInfo:
21:11:09.0064 0x213c  
21:11:09.0064 0x213c  OS Version: 10.0.14393 ServicePack: 0.0
21:11:09.0064 0x213c  Product type: Workstation
21:11:09.0064 0x213c  ComputerName: NOVI
21:11:09.0064 0x213c  UserName: Friederike
21:11:09.0064 0x213c  Windows directory: C:\WINDOWS
21:11:09.0064 0x213c  System windows directory: C:\WINDOWS
21:11:09.0064 0x213c  Running under WOW64
21:11:09.0064 0x213c  Processor architecture: Intel x64
21:11:09.0064 0x213c  Number of processors: 4
21:11:09.0064 0x213c  Page size: 0x1000
21:11:09.0064 0x213c  Boot type: Normal boot
21:11:09.0064 0x213c  CodeIntegrityOptions = 0x00000001
21:11:09.0064 0x213c  ============================================================
21:11:09.0823 0x213c  KLMD registered as C:\WINDOWS\system32\drivers\23717029.sys
21:11:09.0823 0x213c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.693, osProperties = 0x19
21:11:10.0271 0x213c  System UUID: {237AE3E3-1E9C-3C9A-DCD5-8D9F1A004AE6}
21:11:11.0158 0x213c  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:11:11.0189 0x213c  ============================================================
21:11:11.0189 0x213c  \Device\Harddisk0\DR0:
21:11:11.0189 0x213c  GPT partitions:
21:11:11.0205 0x213c  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {34738206-ABC1-4DF0-8713-990710EB9609}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x1F4000
21:11:11.0205 0x213c  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {7F76260C-9FBF-482E-BAC8-A0BB6407B1F8}, Name: EFI system partition, StartLBA 0x1F4800, BlocksNum 0x82000
21:11:11.0205 0x213c  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {BFBFAFE7-A34F-448A-9A5B-6213EB736C22}, UniqueGUID: {6BC7B73D-8B88-4F38-BF8B-F1CA63A8ABC8}, Name: Basic data partition, StartLBA 0x276800, BlocksNum 0x1F4000
21:11:11.0205 0x213c  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {C18B2BB1-9D98-4B66-A2F3-65B52CC43384}, Name: Microsoft reserved partition, StartLBA 0x46A800, BlocksNum 0x40000
21:11:11.0205 0x213c  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {8D09A890-AC38-44B6-84C2-02E190376404}, Name: Basic data partition, StartLBA 0x4AA800, BlocksNum 0x354E8000
21:11:11.0205 0x213c  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {05B9C901-3B94-4AC0-9509-2C0A497746F1}, Name: Basic data partition, StartLBA 0x35992800, BlocksNum 0x3200000
21:11:11.0205 0x213c  \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {7A7F1CED-44F8-4F96-8CAD-66DB3CF1FAC2}, Name: Basic data partition, StartLBA 0x38B92800, BlocksNum 0x17F3800
21:11:11.0205 0x213c  MBR partitions:
21:11:11.0205 0x213c  ============================================================
21:11:11.0205 0x213c  C: <-> \Device\Harddisk0\DR0\Partition5
21:11:11.0205 0x213c  D: <-> \Device\Harddisk0\DR0\Partition6
21:11:11.0205 0x213c  ============================================================
21:11:11.0205 0x213c  Initialize success
21:11:11.0205 0x213c  ============================================================
21:11:50.0053 0x2770  ============================================================
21:11:50.0053 0x2770  Scan started
21:11:50.0053 0x2770  Mode: Manual; SigCheck; TDLFS; 
21:11:50.0053 0x2770  ============================================================
21:11:50.0053 0x2770  KSN ping started
21:11:50.0153 0x2770  KSN ping finished: true
21:11:51.0385 0x2770  ================ Scan system memory ========================
21:11:51.0385 0x2770  System memory - ok
21:11:51.0385 0x2770  ================ Scan services =============================
21:11:51.0538 0x2770  1394ohci - ok
21:11:51.0538 0x2770  3ware - ok
21:11:51.0570 0x2770  ACPI - ok
21:11:51.0570 0x2770  AcpiDev - ok
21:11:51.0585 0x2770  acpiex - ok
21:11:51.0601 0x2770  acpipagr - ok
21:11:51.0601 0x2770  AcpiPmi - ok
21:11:51.0601 0x2770  acpitime - ok
21:11:51.0617 0x2770  [ E5D1706CE2BFC9127655B194839BEDB5, 742AB5BF63314DF6156523039E442F6F174FF2A57C5FA31835E368D2C5485C63 ] ACPIVPC         C:\WINDOWS\System32\drivers\AcpiVpc.sys
21:11:51.0701 0x2770  ACPIVPC - ok
21:11:51.0737 0x2770  [ 8B46D5A1D3EF08232C04D0EAFB871FB2, 5306F8452EF675851CB0015F9E5C5EB750137D6D65C9CB7E47F8EF5B10A44D10 ] Adobe LM Service C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
21:11:51.0755 0x2770  Adobe LM Service - detected UnsignedFile.Multi.Generic ( 1 )
21:11:51.0871 0x2770  Detect skipped due to KSN trusted
21:11:51.0871 0x2770  Adobe LM Service - ok
21:11:51.0940 0x2770  [ 89ECFB35517F62C3802B227F288B750E, 47B329FEC98DC634A9068D6B88A331B323D99E9C21D3FE330352210841E715CA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:11:51.0971 0x2770  AdobeFlashPlayerUpdateSvc - ok
21:11:51.0971 0x2770  ADP80XX - ok
21:11:51.0987 0x2770  AFD - ok
21:11:51.0987 0x2770  ahcache - ok
21:11:52.0002 0x2770  AJRouter - ok
21:11:52.0002 0x2770  ALG - ok
21:11:52.0002 0x2770  AmdK8 - ok
21:11:52.0018 0x2770  AmdPPM - ok
21:11:52.0018 0x2770  amdsata - ok
21:11:52.0036 0x2770  amdsbs - ok
21:11:52.0039 0x2770  amdxata - ok
21:11:52.0071 0x2770  [ C53B7AE56F2000232733765F9FFCD13F, 99FF2ABA0FC862B727A2F88E2A7E5F30BD22460EA7B53386CAD7FEF3B1BC7C4C ] ApfiltrService  C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
21:11:52.0102 0x2770  ApfiltrService - ok
21:11:52.0118 0x2770  [ C4FB3512EA10AD146E3B18F5F8E7836E, 9F0CF4EB17133FB49B5B6230B7010B2BFB9B4B084A3AFA64AEF76EAC5F39710B ] ApHidMonitorService C:\Program Files\Apoint2K\HidMonitorSvc.exe
21:11:52.0140 0x2770  ApHidMonitorService - ok
21:11:52.0140 0x2770  AppID - ok
21:11:52.0140 0x2770  AppIDSvc - ok
21:11:52.0140 0x2770  Appinfo - ok
21:11:52.0171 0x2770  [ 7D811EA7A2AAA49B0446D42CBC1CD338, AFECE5E44E48F756C7EB81D95C9237552AF8A9C02CBE756E0F3D3C6524DE49AD ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:11:52.0187 0x2770  Apple Mobile Device Service - ok
21:11:52.0187 0x2770  applockerfltr - ok
21:11:52.0187 0x2770  AppReadiness - ok
21:11:52.0187 0x2770  AppXSvc - ok
21:11:52.0203 0x2770  arcsas - ok
21:11:52.0457 0x2770  [ E706BB5F8E5887CC3F45A66068AEB465, 98DD5961FE2E46C19F5F476D929FF33A6EBAB3724B9EC2485540E2E1CC3EC6B8 ] aswbIDSAgent    C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
21:11:52.0609 0x2770  aswbIDSAgent - ok
21:11:52.0637 0x2770  [ 6F75DD4F4FD75123D25A0617EECE6FDE, F58C08B2FB0E096D707AEB24B4DFDD6039D09858D66452243D30ABD2A1DA90B3 ] aswbidsdriver   C:\WINDOWS\system32\drivers\aswbidsdrivera.sys
21:11:52.0684 0x2770  aswbidsdriver - ok
21:11:52.0699 0x2770  [ 40C2E8C97ECA864335FA3F0078B6B5EF, 4269F0DB1DC2CD49E23F344C6289F9474FE74119F262645B4478EF6DD1D0A577 ] aswbidsh        C:\WINDOWS\system32\drivers\aswbidsha.sys
21:11:52.0753 0x2770  aswbidsh - ok
21:11:52.0768 0x2770  [ 92CF5055E25B608B54B42A88F805ACD4, 4C33AFE136FDD1EC5E67006720A2BD9B00501135805C1A9E69550505134AF294 ] aswblog         C:\WINDOWS\system32\drivers\aswbloga.sys
21:11:52.0822 0x2770  aswblog - ok
21:11:52.0837 0x2770  [ B322161C7CFC1F81B77CC87AD5D85BBA, 348198F7FA06C3729B87388A1782E982C8D4ED2AE6E424A0568AA68851585A21 ] aswbuniv        C:\WINDOWS\system32\drivers\aswbuniva.sys
21:11:52.0869 0x2770  aswbuniv - ok
21:11:52.0869 0x2770  [ 1CB55C233334A3A3DACDD99647753055, BE4A23F38BD5233346DB01FA6E9387B3B3FAC3669AEF3E8DEF89F5464FFCF0D9 ] aswHwid         C:\WINDOWS\system32\drivers\aswHwid.sys
21:11:52.0900 0x2770  aswHwid - ok
21:11:52.0919 0x2770  [ 18ABFE3C4878E2F410A23383DB850CF6, 9F348C071FCAE2595FBFD0488050393900AEFDDEAD898514AB68C9CDE7409A07 ] aswKbd          C:\WINDOWS\system32\drivers\aswKbd.sys
21:11:52.0938 0x2770  aswKbd - ok
21:11:52.0969 0x2770  [ 7534937F601E1CF6D63BCFD3768982F0, 8A509E2B2A0A176ACE7C7302C55566171F244F49C011CF42881F79088304059B ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
21:11:53.0000 0x2770  aswMonFlt - ok
21:11:53.0019 0x2770  [ 29EF51E9D17276AFAA354AE09A543688, 9BB26119F876AA67C637B7642687555DB5B1D61683BCF30F0BF1C8C53EA17340 ] aswRdr          C:\WINDOWS\system32\drivers\aswRdr2.sys
21:11:53.0054 0x2770  aswRdr - ok
21:11:53.0054 0x2770  [ EF03E68187720D35092E3D6858064170, C81B7005C50D7CFC0FED24DB42BA435F3C04898C0F7C4A58772D0439F45B5AA4 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
21:11:53.0085 0x2770  aswRvrt - ok
21:11:53.0123 0x2770  [ 9A95D9A2726393975C3DD50751085B83, 37187F8BF05F7C6EA33B798F92282109DEF5C1806D5CFAB334DB1F9FD429CE49 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
21:11:53.0201 0x2770  aswSnx - ok
21:11:53.0223 0x2770  [ 11DF322991B0E54278D5EBB7C7E3BCC8, CF133C27E740DD3D1BA84DFDFC668B279832995E8CE21F029CE978CA0575425F ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
21:11:53.0285 0x2770  aswSP - ok
21:11:53.0323 0x2770  [ 69AE094434DCDB5ABE292F4EBD261C9B, CBD3D8216B8C4D4A6A6A5D5BDCC7E77EC3F4BD4428C231E2C406A0205504BE44 ] aswStm          C:\WINDOWS\system32\drivers\aswStm.sys
21:11:53.0339 0x2770  aswStm - ok
21:11:53.0354 0x2770  [ FF7843417D319B14F96AC4D883D5BEEA, 3283AD20E23F8C15A1C35B0431B32A9EB8B79D8AD6CAF0C5305E26C43DA10B97 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
21:11:53.0401 0x2770  aswVmm - ok
21:11:53.0401 0x2770  AsyncMac - ok
21:11:53.0423 0x2770  atapi - ok
21:11:53.0454 0x2770  [ C345E697B68BE9A45BB6CBD03F1E66F2, F50E0CC874A67A9EED3C792599ADA92C888348E7256663F7C784FBBF51D19EAC ] AtherosSvc      C:\WINDOWS\system32\AdminService.exe
21:11:53.0501 0x2770  AtherosSvc - ok
21:11:53.0501 0x2770  AudioEndpointBuilder - ok
21:11:53.0518 0x2770  Audiosrv - ok
21:11:53.0539 0x2770  [ EE5315059F4F7AF1E0E2082CF914839C, 4B41A3A1E19A3E14E11BD9F8A9FE97465E01E8F9B7DE7580F689BF723C246A42 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:11:53.0554 0x2770  avast! Antivirus - ok
21:11:53.0601 0x2770  [ E42BCCE03A0A4CECC0C5A86600DF5070, 0DB3C32CA8373CE744C90DD3B37D91BE706A2D4AE5041731D73B4EAC076228EF ] AVControlCenter C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
21:11:53.0655 0x2770  AVControlCenter - ok
21:11:53.0655 0x2770  [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:11:53.0702 0x2770  avkmgr - ok
21:11:53.0724 0x2770  [ D50D54178CA7BF63BD60ABEC8E7772CC, 19EFE0808C2660A22DD69158FEC30F8CB83167D832C3EBE12C99261C6FB79ADF ] avusbflt        C:\WINDOWS\system32\Drivers\avusbflt.sys
21:11:53.0755 0x2770  avusbflt - ok
21:11:53.0755 0x2770  AxInstSV - ok
21:11:53.0771 0x2770  b06bdrv - ok
21:11:53.0771 0x2770  BasicDisplay - ok
21:11:53.0786 0x2770  BasicRender - ok
21:11:53.0786 0x2770  bcmfn - ok
21:11:53.0786 0x2770  bcmfn2 - ok
21:11:53.0802 0x2770  BDESVC - ok
21:11:53.0802 0x2770  Beep - ok
21:11:53.0802 0x2770  BFE - ok
21:11:53.0819 0x2770  BITS - ok
21:11:53.0839 0x2770  [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:11:53.0855 0x2770  Bonjour Service - ok
21:11:53.0870 0x2770  bowser - ok
21:11:53.0870 0x2770  BrokerInfrastructure - ok
21:11:53.0923 0x2770  Browser - ok
21:11:53.0955 0x2770  [ 7170961E98A4F47175972D7F096AA7C5, 8D060277A7C1371DBA1CAFBFB23632664FFFFD3FA2B512F811A25C1871E5CE7D ] BtFilter        C:\WINDOWS\system32\DRIVERS\btfilter.sys
21:11:54.0024 0x2770  BtFilter - ok
21:11:54.0039 0x2770  BthAvrcpTg - ok
21:11:54.0071 0x2770  BthEnum - ok
21:11:54.0071 0x2770  BthHFEnum - ok
21:11:54.0086 0x2770  bthhfhid - ok
21:11:54.0102 0x2770  BthHFSrv - ok
21:11:54.0102 0x2770  BthLEEnum - ok
21:11:54.0122 0x2770  BTHMODEM - ok
21:11:54.0124 0x2770  BthPan - ok
21:11:54.0124 0x2770  BTHPORT - ok
21:11:54.0140 0x2770  bthserv - ok
21:11:54.0155 0x2770  BTHUSB - ok
21:11:54.0171 0x2770  buttonconverter - ok
21:11:54.0171 0x2770  CapImg - ok
21:11:54.0224 0x2770  [ 01E4118E5850159F988EB4C54069B4CC, 980773022D70440FBEF5D8B747C5D40E6496F1CBCD886DE9F441E171507A48C5 ] CCSDK           C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
21:11:54.0287 0x2770  CCSDK - ok
21:11:54.0287 0x2770  cdfs - ok
21:11:54.0303 0x2770  CDPSvc - ok
21:11:54.0303 0x2770  CDPUserSvc - ok
21:11:54.0322 0x2770  cdrom - ok
21:11:54.0324 0x2770  CertPropSvc - ok
21:11:54.0324 0x2770  cht4iscsi - ok
21:11:54.0324 0x2770  cht4vbd - ok
21:11:54.0340 0x2770  circlass - ok
21:11:54.0356 0x2770  CLFS - ok
21:11:54.0356 0x2770  ClipSVC - ok
21:11:54.0356 0x2770  clreg - ok
21:11:54.0371 0x2770  CmBatt - ok
21:11:54.0387 0x2770  CNG - ok
21:11:54.0387 0x2770  cnghwassist - ok
21:11:54.0455 0x2770  CompositeBus - ok
21:11:54.0455 0x2770  COMSysApp - ok
21:11:54.0471 0x2770  condrv - ok
21:11:54.0487 0x2770  CoreMessagingRegistrar - ok
21:11:54.0540 0x2770  [ 75C568E62A2BD89A869C34119A66D19B, 2954F25E511947728FE50AA76ACECE0B6952D1984301027F499E2F3DAAEB65D3 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
21:11:54.0586 0x2770  cphs - ok
21:11:54.0602 0x2770  CryptSvc - ok
21:11:54.0602 0x2770  dam - ok
21:11:54.0620 0x2770  DcomLaunch - ok
21:11:54.0624 0x2770  DcpSvc - ok
21:11:54.0624 0x2770  defragsvc - ok
21:11:54.0624 0x2770  DeviceAssociationService - ok
21:11:54.0640 0x2770  DeviceInstall - ok
21:11:54.0640 0x2770  DevQueryBroker - ok
21:11:54.0656 0x2770  Dfsc - ok
21:11:54.0687 0x2770  [ D722BC26F7431A4DA9A183E56CA9FEE3, 86AB717431CB3DDAF6213A1CFE8DF3684080BAAD569731A90AA1AA198E97506D ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
21:11:54.0741 0x2770  dg_ssudbus - ok
21:11:54.0756 0x2770  Dhcp - ok
21:11:54.0772 0x2770  diagnosticshub.standardcollector.service - ok
21:11:54.0787 0x2770  DiagTrack - ok
21:11:54.0787 0x2770  disk - ok
21:11:54.0803 0x2770  DmEnrollmentSvc - ok
21:11:54.0803 0x2770  dmvsc - ok
21:11:54.0803 0x2770  dmwappushservice - ok
21:11:54.0822 0x2770  Dnscache - ok
21:11:54.0825 0x2770  dot3svc - ok
21:11:54.0841 0x2770  [ 27069CFFF29B7F04F4B1BB10154BE52B, 6869626F9A1D3F64224883C5E661638CEE893A3E29651C7B9302A03E52180415 ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
21:11:54.0888 0x2770  dot4 - ok
21:11:54.0888 0x2770  [ 0BD906A79F9CE3013F7D9D0AC45F9F9D, 2F7D5082E7E226D5EBEA164A8ACEE0A447C96EB1829224A6EFA3E7B4EFEE1D14 ] Dot4Print       C:\WINDOWS\System32\drivers\Dot4Prt.sys
21:11:54.0925 0x2770  Dot4Print - ok
21:11:54.0941 0x2770  [ B7D595F2F464F7B628AD53F06547792C, F5D06A91EF54FBF56305FCC882B854350B266B2A005D80CC77AEBC2929440729 ] dot4usb         C:\WINDOWS\system32\DRIVERS\dot4usb.sys
21:11:54.0972 0x2770  dot4usb - ok
21:11:54.0988 0x2770  DPS - ok
21:11:54.0988 0x2770  drmkaud - ok
21:11:55.0003 0x2770  DsmSvc - ok
21:11:55.0003 0x2770  DsSvc - ok
21:11:55.0025 0x2770  DXGKrnl - ok
21:11:55.0025 0x2770  EapHost - ok
21:11:55.0041 0x2770  ebdrv - ok
21:11:55.0041 0x2770  EFS - ok
21:11:55.0041 0x2770  EhStorClass - ok
21:11:55.0056 0x2770  EhStorTcgDrv - ok
21:11:55.0056 0x2770  embeddedmode - ok
21:11:55.0072 0x2770  EntAppSvc - ok
21:11:55.0088 0x2770  [ 859DF918E0B44E764D394E940C4717AD, 818E6C4D08FCDCA9B2B90EDE68E093359A03E20F368B4484618FC356700DB125 ] EpsonScanSvc    C:\WINDOWS\system32\EscSvc64.exe
21:11:55.0103 0x2770  EpsonScanSvc - ok
21:11:55.0103 0x2770  ErrDev - ok
21:11:55.0121 0x2770  EventSystem - ok
21:11:55.0125 0x2770  exfat - ok
21:11:55.0125 0x2770  [ F003B437645009FDA04AB266EAD240EB, 5E72BC2A88584CCA1CDC3BC55F8E73419605EFFED7BF266230F9CDA7014C4C6B ] Fastboot        C:\WINDOWS\system32\DRIVERS\Fastboot.sys
21:11:55.0157 0x2770  Fastboot - ok
21:11:55.0172 0x2770  [ 56CA8297F6F97DF3FF2898D5A738E426, 59562702D06B4E2BF634D91B4FE5AC9D6D084C77C6D5A724A41AA8BE63A5E3D4 ] FastbootService C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe
21:11:55.0188 0x2770  FastbootService - ok
21:11:55.0188 0x2770  fastfat - ok
21:11:55.0188 0x2770  Fax - ok
21:11:55.0204 0x2770  fdc - ok
21:11:55.0204 0x2770  fdPHost - ok
21:11:55.0204 0x2770  FDResPub - ok
21:11:55.0225 0x2770  fhsvc - ok
21:11:55.0225 0x2770  FileCrypt - ok
21:11:55.0225 0x2770  FileInfo - ok
21:11:55.0241 0x2770  Filetrace - ok
21:11:55.0241 0x2770  flpydisk - ok
21:11:55.0241 0x2770  FltMgr - ok
21:11:55.0256 0x2770  FontCache - ok
21:11:55.0272 0x2770  FontCache3.0.0.0 - ok
21:11:55.0272 0x2770  FrameServer - ok
21:11:55.0272 0x2770  FsDepends - ok
21:11:55.0288 0x2770  Fs_Rec - ok
21:11:55.0288 0x2770  fvevol - ok
21:11:55.0288 0x2770  GDPkIcpt - ok
21:11:55.0303 0x2770  gencounter - ok
21:11:55.0303 0x2770  genericusbfn - ok
21:11:55.0303 0x2770  GPIOClx0101 - ok
21:11:55.0319 0x2770  gpsvc - ok
21:11:55.0324 0x2770  GpuEnergyDrv - ok
21:11:55.0341 0x2770  [ 2D8BBF6C7241AAD9EDE7708EBB7B43A4, 51AF8150C6CF738AF14F502E6BDAD1035773DD45980770E06393814B75259EF8 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:11:55.0372 0x2770  gupdate - ok
21:11:55.0388 0x2770  [ 2D8BBF6C7241AAD9EDE7708EBB7B43A4, 51AF8150C6CF738AF14F502E6BDAD1035773DD45980770E06393814B75259EF8 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:11:55.0426 0x2770  gupdatem - ok
21:11:55.0426 0x2770  HDAudBus - ok
21:11:55.0442 0x2770  HidBatt - ok
21:11:55.0442 0x2770  HidBth - ok
21:11:55.0457 0x2770  hidi2c - ok
21:11:55.0457 0x2770  hidinterrupt - ok
21:11:55.0473 0x2770  HidIr - ok
21:11:55.0473 0x2770  hidserv - ok
21:11:55.0489 0x2770  HidUsb - ok
21:11:55.0504 0x2770  HomeGroupListener - ok
21:11:55.0526 0x2770  HomeGroupProvider - ok
21:11:55.0589 0x2770  [ 0D0213498683414DDE29B1686A4C08D5, E9B64406C04B6E55CBD17E7C47B023CEA11FEE07B791154129D6F4F29D15AB7F ] hpqcxs08        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
21:11:55.0626 0x2770  hpqcxs08 - ok
21:11:55.0642 0x2770  [ EE281DD6843F3F697C1AD7933EEB1E9B, 1ECE31C2150B92DDC1DCBBCECFE3E979F2C60B3F106280E3167BEC0269BF7A41 ] hpqddsvc        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
21:11:55.0673 0x2770  hpqddsvc - ok
21:11:55.0673 0x2770  HpSAMD - ok
21:11:55.0726 0x2770  [ C995EA1C6915D897E06D41AF95B9312C, 65DE6599F1C735BBDCCE4728F7F98167BCA0BF1B8D4218BBF7546B025C9A38BD ] HPSLPSVC        C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
21:11:55.0773 0x2770  HPSLPSVC - detected UnsignedFile.Multi.Generic ( 1 )
21:11:57.0828 0x2770  Detect skipped due to KSN trusted
21:11:57.0828 0x2770  HPSLPSVC - ok
21:11:57.0828 0x2770  [ EC80F3ECC5F8543E22BBCB037D837CA9, 23A4AE80A6C317CE77BD9D352CD9CED8649E3AD98A7C0A2044138BB20B46F398 ] HPSupportSolutionsFrameworkService C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
21:11:57.0875 0x2770  HPSupportSolutionsFrameworkService - ok
21:11:57.0890 0x2770  HTTP - ok
21:11:57.0923 0x2770  HvHost - ok
21:11:57.0928 0x2770  hvservice - ok
21:11:57.0928 0x2770  hwpolicy - ok
21:11:57.0943 0x2770  hyperkbd - ok
21:11:57.0959 0x2770  i8042prt - ok
21:11:57.0959 0x2770  iagpio - ok
21:11:57.0975 0x2770  iai2c - ok
21:11:57.0990 0x2770  iaLPSS2i_GPIO2 - ok
21:11:57.0990 0x2770  iaLPSS2i_I2C - ok
21:11:57.0990 0x2770  iaLPSSi_GPIO - ok
21:11:58.0006 0x2770  iaLPSSi_I2C - ok
21:11:58.0106 0x2770  [ D815CB48C5B33543381D4E14F7BCFD98, 8C2129F58B431B773D01ED1492D644C1CBD82638AE9ADCA40F7CB801108DB490 ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
21:11:58.0191 0x2770  iaStorA - ok
21:11:58.0206 0x2770  iaStorAV - ok
21:11:58.0244 0x2770  [ 02E491B7F25529026836EB36DAC7045C, 9A4FCD7A22B4EF7B3A71F4A03757F4F9B3B0EC5DB8FEC2AD7A71DDC3C3AE3D70 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
21:11:58.0259 0x2770  IAStorDataMgrSvc - ok
21:11:58.0275 0x2770  iaStorV - ok
21:11:58.0275 0x2770  ibbus - ok
21:11:58.0306 0x2770  [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS            C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
21:11:58.0344 0x2770  ICCS - ok
21:11:58.0344 0x2770  icssvc - ok
21:11:58.0676 0x2770  [ 658287D76E8D77C08AE98989F99B8948, DBA67B5772E1FE43ABDB3908A1CF86D76F2774BABC20359D2511F06A2A8CAC57 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
21:11:58.0876 0x2770  igfx - ok
21:11:58.0907 0x2770  [ A105AD05696D55E6E4F078ED850F6305, 8121A4226D2941EDD4809D516E7684E5C7164ADCF5AA4C8BC6620110625D3E8D ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
21:11:58.0929 0x2770  igfxCUIService2.0.0.0 - ok
21:11:58.0945 0x2770  IKEEXT - ok
21:11:58.0945 0x2770  IndirectKmd - ok
21:11:59.0108 0x2770  [ 73C483AD71F15BD66C4E5A9DB7DE018A, 16AA7B3CC224659E72E779E2D9C8028BFBB346FBF0CCE26D6351FD5349F0249A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
21:11:59.0346 0x2770  IntcAzAudAddService - ok
21:11:59.0362 0x2770  [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
21:11:59.0393 0x2770  IntcDAud - ok
21:11:59.0447 0x2770  [ 9A6DEB5DDF7E29728F6FEA5092AFA3F2, 21C47A0490EBA302657EF30C560E4AF83777685FFE126DCCAC310163C47401D1 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
21:11:59.0478 0x2770  Intel(R) Capability Licensing Service TCP IP Interface - ok
21:11:59.0509 0x2770  intelide - ok
21:11:59.0528 0x2770  intelpep - ok
21:11:59.0531 0x2770  intelppm - ok
21:11:59.0531 0x2770  iorate - ok
21:11:59.0547 0x2770  IpFilterDriver - ok
21:11:59.0547 0x2770  iphlpsvc - ok
21:11:59.0562 0x2770  IPMIDRV - ok
21:11:59.0562 0x2770  IPNAT - ok
21:11:59.0594 0x2770  [ 97C9EBB84A761D48DC17E0E6B913C164, D195A8410E1FEED1A0EE9C5F5AF6F5FC861284765A38D460D496CE1048501905 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
21:11:59.0663 0x2770  iPod Service - ok
21:11:59.0663 0x2770  irda - ok
21:11:59.0678 0x2770  IRENUM - ok
21:11:59.0694 0x2770  irmon - ok
21:11:59.0694 0x2770  isapnp - ok
21:11:59.0710 0x2770  iScsiPrt - ok
21:11:59.0710 0x2770  [ F1D3A377ED9BA1CA449824C41CAF104C, EA0E90D5D827664CFDB644753C6DC134C3F8F852F24175EC8328A9FA925B25BF ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
21:11:59.0732 0x2770  iwdbus - ok
21:11:59.0763 0x2770  [ CA295D3E5032DDF8A3CBD1A256E646FA, 03879D331AE446FCF25D0193805A5E0C17764439B5B8FE1D684DDB96B1A358C9 ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
21:11:59.0794 0x2770  jhi_service - ok
21:11:59.0810 0x2770  kbdclass - ok
21:11:59.0829 0x2770  kbdhid - ok
21:11:59.0832 0x2770  kdnic - ok
21:11:59.0832 0x2770  KeyIso - ok
21:11:59.0863 0x2770  [ ED6314D9982A96A73C95BD634C7FAE66, 034BD8BAE6CC854750DCCDDE59586E0914D87D20448915587CFD2B5537069CAC ] KMDFVirtualKbd  C:\WINDOWS\System32\drivers\KMDFVirtualKbd.sys
21:11:59.0910 0x2770  KMDFVirtualKbd - ok
21:11:59.0963 0x2770  [ 23E3E79A244E63F416A89640359C78B3, 721EBE47CF5617762DA16E0450B5B2DA857F9B04EA3D167770E2A8CA9D31C77C ] KMDFVirtualMouse C:\WINDOWS\System32\drivers\KMDFVirtualMouse.sys
21:12:00.0010 0x2770  KMDFVirtualMouse - ok
21:12:00.0032 0x2770  KSecDD - ok
21:12:00.0032 0x2770  KSecPkg - ok
21:12:00.0048 0x2770  ksthunk - ok
21:12:00.0064 0x2770  KtmRm - ok
21:12:00.0064 0x2770  LanmanServer - ok
21:12:00.0079 0x2770  LanmanWorkstation - ok
21:12:00.0133 0x2770  [ 7B3B37F064E88A51F0AAC9E00945B9EC, 862C525573149BF25374CFEE589DA5CA87351BCF4200723558B836F93C16BD5E ] Lenovo EasyPlus Hotspot C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe
21:12:00.0180 0x2770  Lenovo EasyPlus Hotspot - ok
21:12:00.0311 0x2770  [ B3E1F6B325BC2DC5DDB701406255E9A4, CEA23B92C1842373D2DF795AD562AFCD55640EE9CBAD27F70868ACF751ED3E2B ] Lenovo OKO Service C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
21:12:00.0380 0x2770  Lenovo OKO Service - ok
21:12:00.0549 0x2770  [ 205D1A6D106ACFDB71A1BDEC0C924173, 245E4FC18B20A0D15428D7A0155918180F902EC0E2875B3647E5B3059966E7BE ] Lenovo Settings Service C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
21:12:00.0596 0x2770  Lenovo Settings Service - ok
21:12:00.0611 0x2770  [ 4DC782F7AE5774BA202DB1193D44D09F, 117F4155323F4B6562A4B662BF119D4E216FF12874C4B55EDE2A49CD125B9B58 ] Lenovo System Agent Service C:\Program Files\Lenovo\iMController\SystemAgentService.exe
21:12:00.0649 0x2770  Lenovo System Agent Service - ok
21:12:00.0665 0x2770  [ D0A48037EB2B4BD92FC507B76FD6F515, 0F821854BB936D315D7DD9BD2FC85E81E9399D3D5B60668D0C300FDA1BEF1979 ] LENOVO.CAMMUTE  C:\Program Files\Lenovo\Communications Utility\cammute.exe
21:12:00.0696 0x2770  LENOVO.CAMMUTE - ok
21:12:00.0731 0x2770  [ 4209017379796795064FDD1075A2FC97, 4F1809EFC4E6CB07A13B5442D4B62828D54FE295CC8B188F7D8942AF9548E6AF ] LENOVO.TPKNRSVC C:\Program Files\Lenovo\Communications Utility\tpknrsvc.exe
21:12:00.0749 0x2770  LENOVO.TPKNRSVC - ok
21:12:00.0796 0x2770  [ 0C7F3BDCC1E773A3EE37D67898987BE9, DF6EDE1AC7A2A434CD7E32B35A94BE18C15E501F7513A51149901002C6D4F6F3 ] LENOVO.TVTVCAM  C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
21:12:00.0834 0x2770  LENOVO.TVTVCAM - ok
21:12:00.0849 0x2770  [ FB452131A790111332041B88039F98B4, 17E2E235696266037FA8B31B143600D0E79CA60B04C7A48352B36E1C18561E0E ] LenovoPAWDService C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
21:12:00.0865 0x2770  LenovoPAWDService - ok
21:12:00.0881 0x2770  [ 0A3FB35B6442675D8F76BF99A14F0CC1, 1739FAD457B3A4C0BE5CEB9C3CDCD9D77249D58E78D51943ABFF10322EB3CC08 ] LenovoSetSvr    C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
21:12:00.0912 0x2770  LenovoSetSvr - ok
21:12:00.0934 0x2770  [ 6F8675A27BB892572DC8D9942D2D22C7, 526F553756293EC749FD5F5AB109DDAAD61A56A83B80A0FE6CE0F27A5B8B1444 ] LenovoWiFiHotspotSvr C:\Windows\System32\LenovoWiFiHotspotSvr.exe
21:12:00.0965 0x2770  LenovoWiFiHotspotSvr - ok
21:12:00.0965 0x2770  lfsvc - ok
21:12:00.0981 0x2770  LicenseManager - ok
21:12:00.0981 0x2770  lltdio - ok
21:12:00.0996 0x2770  lltdsvc - ok
21:12:00.0996 0x2770  lmhosts - ok
21:12:01.0012 0x2770  [ ED5C8B920F2ACF11A26586B2FA66BF3D, D6F014F0CCAB7EDA38A8CC58F439D2A8CD89195AE84F82E25475CE11CB3883C9 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:12:01.0034 0x2770  LMS - ok
21:12:01.0034 0x2770  LSI_SAS - ok
21:12:01.0034 0x2770  LSI_SAS2i - ok
21:12:01.0050 0x2770  LSI_SAS3i - ok
21:12:01.0050 0x2770  LSI_SSS - ok
21:12:01.0050 0x2770  LSM - ok
21:12:01.0050 0x2770  luafv - ok
21:12:01.0066 0x2770  MapsBroker - ok
21:12:01.0097 0x2770  [ 06F7CA8FCF54DED400A1E9A9222DB24F, 40FECDE3494578FFB31C6457911529C093B6BD76FF257C858A132D0E1BB4CC83 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe
21:12:01.0113 0x2770  McComponentHostService - ok
21:12:01.0113 0x2770  megasas - ok
21:12:01.0113 0x2770  megasas2i - ok
21:12:01.0113 0x2770  megasr - ok
21:12:01.0134 0x2770  [ 1BC9159CF58BABD89419072EA180A8F6, 6C9AB779C2355A341800A8F93AAAF9B19FAFF444CD6A7BD27C63D53F379A75EF ] MEIx64          C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
21:12:01.0150 0x2770  MEIx64 - ok
21:12:01.0166 0x2770  MessagingService - ok
21:12:01.0181 0x2770  [ D1780DF54D9DB0DF6801F8657D5F0A14, 4B695A7165BB11521E602D93E73770D4181E170AA010CE5F91F95031BF4865C9 ] mfeelamk        C:\WINDOWS\system32\drivers\mfeelamk.sys
21:12:01.0212 0x2770  mfeelamk - ok
21:12:01.0212 0x2770  mlx4_bus - ok
21:12:01.0212 0x2770  MMCSS - ok
21:12:01.0212 0x2770  Modem - ok
21:12:01.0233 0x2770  monitor - ok
21:12:01.0234 0x2770  mouclass - ok
21:12:01.0234 0x2770  mouhid - ok
21:12:01.0234 0x2770  mountmgr - ok
21:12:01.0250 0x2770  [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:12:01.0265 0x2770  MozillaMaintenance - ok
21:12:01.0265 0x2770  mpsdrv - ok
21:12:01.0281 0x2770  MpsSvc - ok
21:12:01.0281 0x2770  MRxDAV - ok
21:12:01.0297 0x2770  mrxsmb - ok
21:12:01.0297 0x2770  mrxsmb10 - ok
21:12:01.0297 0x2770  mrxsmb20 - ok
21:12:01.0297 0x2770  MsBridge - ok
21:12:01.0312 0x2770  MSDTC - ok
21:12:01.0312 0x2770  Msfs - ok
21:12:01.0312 0x2770  msgpiowin32 - ok
21:12:01.0329 0x2770  mshidkmdf - ok
21:12:01.0333 0x2770  mshidumdf - ok
21:12:01.0335 0x2770  msisadrv - ok
21:12:01.0335 0x2770  MSiSCSI - ok
21:12:01.0335 0x2770  msiserver - ok
21:12:01.0350 0x2770  MSKSSRV - ok
21:12:01.0350 0x2770  MsLldp - ok
21:12:01.0350 0x2770  MSPCLOCK - ok
21:12:01.0350 0x2770  MSPQM - ok
21:12:01.0366 0x2770  MsRPC - ok
21:12:01.0366 0x2770  mssmbios - ok
21:12:01.0366 0x2770  MSTEE - ok
21:12:01.0381 0x2770  MTConfig - ok
21:12:01.0381 0x2770  Mup - ok
21:12:01.0381 0x2770  mvumis - ok
21:12:01.0450 0x2770  [ A25648600888D412CCD2637071B08A04, 78FFF7F7F877EC5E4DC84C597E7639EBBCA9AE9F5B2F8C328022CD3E05E5F838 ] MyEpson Portal Service C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
21:12:01.0497 0x2770  MyEpson Portal Service - ok
21:12:01.0513 0x2770  NativeWifiP - ok
21:12:01.0513 0x2770  NcaSvc - ok
21:12:01.0531 0x2770  NcbService - ok
21:12:01.0535 0x2770  NcdAutoSetup - ok
21:12:01.0535 0x2770  ndfltr - ok
21:12:01.0535 0x2770  NDIS - ok
21:12:01.0551 0x2770  NdisCap - ok
21:12:01.0551 0x2770  NdisImPlatform - ok
21:12:01.0566 0x2770  NdisTapi - ok
21:12:01.0566 0x2770  Ndisuio - ok
21:12:01.0582 0x2770  NdisVirtualBus - ok
21:12:01.0582 0x2770  NdisWan - ok
21:12:01.0582 0x2770  ndiswanlegacy - ok
21:12:01.0598 0x2770  ndproxy - ok
21:12:01.0598 0x2770  Ndu - ok
21:12:01.0613 0x2770  [ 2334DC48997BA203B794DF3EE70521DB, 832F4EC1586C9669F2D54AB3B212943E43B87A33B24DCC8CDAD6A0264291EE2F ] Net Driver HPZ12 C:\Windows\System32\HPZinw12.dll
21:12:01.0635 0x2770  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
21:12:03.0720 0x2770  Detect skipped due to KSN trusted
21:12:03.0720 0x2770  Net Driver HPZ12 - ok
21:12:03.0743 0x2770  NetAdapterCx - ok
21:12:03.0743 0x2770  NetBIOS - ok
21:12:03.0774 0x2770  NetBT - ok
21:12:03.0774 0x2770  Netlogon - ok
21:12:03.0789 0x2770  Netman - ok
21:12:03.0789 0x2770  netprofm - ok
21:12:03.0805 0x2770  NetSetupSvc - ok
21:12:03.0821 0x2770  NetTcpPortSharing - ok
21:12:03.0821 0x2770  NgcCtnrSvc - ok
21:12:03.0840 0x2770  NgcSvc - ok
21:12:03.0843 0x2770  NlaSvc - ok
21:12:03.0843 0x2770  Npfs - ok
21:12:03.0858 0x2770  npsvctrig - ok
21:12:03.0858 0x2770  nsi - ok
21:12:03.0890 0x2770  nsiproxy - ok
21:12:03.0890 0x2770  NTFS - ok
21:12:03.0905 0x2770  Null - ok
21:12:03.0905 0x2770  nvraid - ok
21:12:03.0921 0x2770  nvstor - ok
21:12:03.0958 0x2770  [ 30FF10C903D88749E0D1B12B53F78A41, 053CA1BF940C9B6D3BCF567B0C84DA711EA561A9B1916A0F8AF38275DACC09A0 ] OKOControlSvc   C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
21:12:04.0005 0x2770  OKOControlSvc - ok
21:12:04.0021 0x2770  OneSyncSvc - ok
21:12:04.0042 0x2770  p2pimsvc - ok
21:12:04.0042 0x2770  p2psvc - ok
21:12:04.0058 0x2770  Parport - ok
21:12:04.0074 0x2770  partmgr - ok
21:12:04.0089 0x2770  PcaSvc - ok
21:12:04.0089 0x2770  pci - ok
21:12:04.0105 0x2770  pciide - ok
21:12:04.0121 0x2770  pcmcia - ok
21:12:04.0140 0x2770  pcw - ok
21:12:04.0142 0x2770  pdc - ok
21:12:04.0158 0x2770  PEAUTH - ok
21:12:04.0174 0x2770  percsas2i - ok
21:12:04.0174 0x2770  percsas3i - ok
21:12:04.0221 0x2770  PerfHost - ok
21:12:04.0259 0x2770  [ 00D33CFD7F72083A69C91692D5C48E95, D38EA410FF00F60C73975B32AFC94A10550D2C1288B2999954658C42FBB2687D ] PGService       C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
21:12:04.0274 0x2770  PGService - ok
21:12:04.0321 0x2770  [ 114F33B738540F264BE80D447A98A262, 7B98155D4B377C32B617936348862DF7687EACB0AFD2C27E340B7F8EA470E209 ] PG_Service_Launcher C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
21:12:04.0359 0x2770  PG_Service_Launcher - ok
21:12:04.0375 0x2770  [ B0F327821DDD9C35F9C283C25ECCE71D, 4DB4F09D71EE61CBA0E5B1238F138E00A40CED5067DFB0C017251A2137D22F41 ] PhoneCompanionPusher C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
21:12:04.0390 0x2770  PhoneCompanionPusher - ok
21:12:04.0406 0x2770  [ 21D8DBA76BFCE12AC7DEDEE8DFADBE02, B9A16EB8AF430A31FE0A2E82142C6F8A14944E7B6F3CD3FB2ECF53C8F5D1E0CD ] PhoneCompanionVap C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe
21:12:04.0421 0x2770  PhoneCompanionVap - ok
21:12:04.0421 0x2770  PhoneSvc - ok
21:12:04.0443 0x2770  PimIndexMaintenanceSvc - ok
21:12:04.0443 0x2770  pla - ok
21:12:04.0443 0x2770  PlugPlay - ok
21:12:04.0474 0x2770  [ AC78DF349F0E4CFB8B667C0CFFF83CCE, 7E635AA2E7350FCA0C954E697F1480A6204920AEFBCF06B90FFA02398DA82822 ] Pml Driver HPZ12 C:\Windows\System32\HPZipm12.dll
21:12:04.0490 0x2770  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
21:12:06.0567 0x2770  Detect skipped due to KSN trusted
21:12:06.0567 0x2770  Pml Driver HPZ12 - ok
21:12:06.0583 0x2770  PNRPAutoReg - ok
21:12:06.0583 0x2770  PNRPsvc - ok
21:12:06.0598 0x2770  PolicyAgent - ok
21:12:06.0614 0x2770  Power - ok
21:12:06.0614 0x2770  PptpMiniport - ok
21:12:06.0768 0x2770  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
21:12:06.0884 0x2770  PrintNotify - ok
21:12:06.0884 0x2770  Processor - ok
21:12:06.0900 0x2770  ProfSvc - ok
21:12:06.0900 0x2770  Psched - ok
21:12:06.0900 0x2770  Qcamain10x64 - ok
21:12:06.0915 0x2770  QWAVE - ok
21:12:06.0915 0x2770  QWAVEdrv - ok
21:12:06.0915 0x2770  RasAcd - ok
21:12:06.0931 0x2770  RasAgileVpn - ok
21:12:06.0931 0x2770  RasAuto - ok
21:12:06.0948 0x2770  Rasl2tp - ok
21:12:06.0953 0x2770  RasMan - ok
21:12:06.0953 0x2770  RasPppoe - ok
21:12:06.0953 0x2770  RasSstp - ok
21:12:06.0953 0x2770  rdbss - ok
21:12:06.0968 0x2770  rdpbus - ok
21:12:06.0968 0x2770  RDPDR - ok
21:12:06.0984 0x2770  RdpVideoMiniport - ok
21:12:07.0000 0x2770  rdyboost - ok
21:12:07.0000 0x2770  ReFSv1 - ok
21:12:07.0015 0x2770  RemoteAccess - ok
21:12:07.0015 0x2770  RemoteRegistry - ok
21:12:07.0015 0x2770  RetailDemo - ok
21:12:07.0031 0x2770  RFCOMM - ok
21:12:07.0053 0x2770  [ FBA61BB4C484A01A655AFB18FF86C417, D53B2110CB09D0A909C4E330C468351BFE076BB056CCDDCB8ADA2FB91E96352E ] RichVideo64     C:\Program Files\CyberLink\Shared files\RichVideo64.exe
21:12:07.0069 0x2770  RichVideo64 - ok
21:12:07.0069 0x2770  RmSvc - ok
21:12:07.0085 0x2770  RpcEptMapper - ok
21:12:07.0085 0x2770  RpcLocator - ok
21:12:07.0100 0x2770  RpcSs - ok
21:12:07.0100 0x2770  rspndr - ok
21:12:07.0152 0x2770  [ CF0F908B50CD8FB12B7B69DA56A44681, F35FFF3F6BFBC3B2452C5E0A63D94575236EEB49665BE0FBBB26ADAF189F777E ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
21:12:07.0200 0x2770  rt640x64 - ok
21:12:07.0232 0x2770  [ 341FC9543E601A9A7503267061FEF87B, AA8EA48BDE8044ECC5708D646BB392165F77DBA0D67836811B05AA3B53C15A84 ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
21:12:07.0269 0x2770  RTSUER - ok
21:12:07.0401 0x2770  [ 14F73F34745B8EEF780181910B3BF41F, 7A7073334C84E7488656058202772E3861A5A81B14D4CF0899F712C8C3F26A95 ] rtsuvc          C:\WINDOWS\system32\DRIVERS\rtsuvc.sys
21:12:07.0469 0x2770  rtsuvc - ok
21:12:07.0469 0x2770  s3cap - ok
21:12:07.0485 0x2770  SamSs - ok
21:12:07.0501 0x2770  sbp2port - ok
21:12:07.0501 0x2770  SCardSvr - ok
21:12:07.0501 0x2770  ScDeviceEnum - ok
21:12:07.0516 0x2770  scfilter - ok
21:12:07.0516 0x2770  Schedule - ok
21:12:07.0516 0x2770  scmbus - ok
21:12:07.0516 0x2770  scmdisk0101 - ok
21:12:07.0532 0x2770  SCPolicySvc - ok
21:12:07.0532 0x2770  sdbus - ok
21:12:07.0532 0x2770  SDRSVC - ok
21:12:07.0532 0x2770  sdstor - ok
21:12:07.0550 0x2770  seclogon - ok
21:12:07.0554 0x2770  SENS - ok
21:12:07.0554 0x2770  SensorDataService - ok
21:12:07.0554 0x2770  SensorService - ok
21:12:07.0554 0x2770  SensrSvc - ok
21:12:07.0570 0x2770  SerCx - ok
21:12:07.0570 0x2770  SerCx2 - ok
21:12:07.0585 0x2770  Serenum - ok
21:12:07.0585 0x2770  Serial - ok
21:12:07.0585 0x2770  sermouse - ok
21:12:07.0601 0x2770  SessionEnv - ok
21:12:07.0601 0x2770  sfloppy - ok
21:12:07.0616 0x2770  SharedAccess - ok
21:12:07.0616 0x2770  ShellHWDetection - ok
21:12:07.0616 0x2770  shpamsvc - ok
21:12:07.0632 0x2770  SiSRaid2 - ok
21:12:07.0632 0x2770  SiSRaid4 - ok
21:12:07.0654 0x2770  [ B72B80E6FF423C5011E745CB76DA9A08, 18A6B9D46E91AD4D463EB5CB832702392D2E162577F90C328B515FCE69FABD15 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
21:12:07.0701 0x2770  SkypeUpdate - ok
21:12:07.0701 0x2770  smphost - ok
21:12:07.0716 0x2770  SmsRouter - ok
21:12:07.0732 0x2770  SNMPTRAP - ok
21:12:07.0732 0x2770  spaceport - ok
21:12:07.0732 0x2770  SpbCx - ok
21:12:07.0749 0x2770  Spooler - ok
21:12:07.0754 0x2770  sppsvc - ok
21:12:07.0754 0x2770  srv - ok
21:12:07.0754 0x2770  srv2 - ok
21:12:07.0770 0x2770  srvnet - ok
21:12:07.0770 0x2770  SSDPSRV - ok
21:12:07.0770 0x2770  SstpSvc - ok
21:12:07.0786 0x2770  [ 36C3697CA09B23C77BDF95A6B0B57310, DAEF9CFBDE444A80FB41DA0BC5C3C4E1E4B535497A5EDA43EC8768A6EC42E4EA ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
21:12:07.0817 0x2770  ssudmdm - ok
21:12:07.0817 0x2770  StateRepository - ok
21:12:07.0817 0x2770  stexstor - ok
21:12:07.0832 0x2770  stisvc - ok
21:12:07.0854 0x2770  storahci - ok
21:12:07.0854 0x2770  storflt - ok
21:12:07.0854 0x2770  stornvme - ok
21:12:07.0870 0x2770  storqosflt - ok
21:12:07.0870 0x2770  StorSvc - ok
21:12:07.0870 0x2770  storufs - ok
21:12:07.0885 0x2770  storvsc - ok
21:12:07.0885 0x2770  svsvc - ok
21:12:07.0885 0x2770  swenum - ok
21:12:07.0901 0x2770  swprv - ok
21:12:07.0901 0x2770  Synth3dVsc - ok
21:12:07.0917 0x2770  SysMain - ok
21:12:07.0932 0x2770  SystemEventsBroker - ok
21:12:07.0932 0x2770  TabletInputService - ok
21:12:07.0949 0x2770  TapiSrv - ok
21:12:07.0954 0x2770  Tcpip - ok
21:12:07.0954 0x2770  Tcpip6 - ok
21:12:07.0954 0x2770  tcpipreg - ok
21:12:07.0970 0x2770  tdx - ok
21:12:07.0970 0x2770  terminpt - ok
21:12:07.0986 0x2770  TermService - ok
21:12:07.0986 0x2770  Themes - ok
21:12:07.0986 0x2770  TieringEngineService - ok
21:12:08.0001 0x2770  tiledatamodelsvc - ok
21:12:08.0001 0x2770  TimeBrokerSvc - ok
21:12:08.0017 0x2770  TPM - ok
21:12:08.0017 0x2770  TrkWks - ok
21:12:08.0017 0x2770  TrustedInstaller - ok
21:12:08.0033 0x2770  tsusbflt - ok
21:12:08.0033 0x2770  TsUsbGD - ok
21:12:08.0049 0x2770  tunnel - ok
21:12:08.0055 0x2770  tzautoupdate - ok
21:12:08.0055 0x2770  UASPStor - ok
21:12:08.0055 0x2770  UcmCx0101 - ok
21:12:08.0070 0x2770  UcmTcpciCx0101 - ok
21:12:08.0070 0x2770  UcmUcsi - ok
21:12:08.0070 0x2770  Ucx01000 - ok
21:12:08.0086 0x2770  UdeCx - ok
21:12:08.0086 0x2770  udfs - ok
21:12:08.0102 0x2770  UEFI - ok
21:12:08.0102 0x2770  Ufx01000 - ok
21:12:08.0102 0x2770  UfxChipidea - ok
21:12:08.0117 0x2770  ufxsynopsys - ok
21:12:08.0117 0x2770  UI0Detect - ok
21:12:08.0133 0x2770  umbus - ok
21:12:08.0133 0x2770  UmPass - ok
21:12:08.0149 0x2770  UmRdpService - ok
21:12:08.0154 0x2770  UnistoreSvc - ok
21:12:08.0154 0x2770  upnphost - ok
21:12:08.0154 0x2770  UrsChipidea - ok
21:12:08.0170 0x2770  UrsCx01000 - ok
21:12:08.0170 0x2770  UrsSynopsys - ok
21:12:08.0186 0x2770  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\WINDOWS\System32\Drivers\usbaapl64.sys
21:12:08.0233 0x2770  USBAAPL64 - ok
21:12:08.0249 0x2770  usbccgp - ok
21:12:08.0255 0x2770  usbcir - ok
21:12:08.0255 0x2770  usbehci - ok
21:12:08.0255 0x2770  usbhub - ok
21:12:08.0271 0x2770  USBHUB3 - ok
21:12:08.0271 0x2770  usbohci - ok
21:12:08.0271 0x2770  usbprint - ok
21:12:08.0286 0x2770  [ 2EC7B2C8123236B1233A77281D378DF7, D97DB59C9CAE2B8B33C707E8CEA7A65BF88712842CC715D270F7432A99D21BB6 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:12:08.0317 0x2770  usbscan - ok
21:12:08.0333 0x2770  usbser - ok
21:12:08.0333 0x2770  USBSTOR - ok
21:12:08.0333 0x2770  usbuhci - ok
21:12:08.0355 0x2770  USBXHCI - ok
21:12:08.0355 0x2770  UserDataSvc - ok
21:12:08.0355 0x2770  UserManager - ok
21:12:08.0371 0x2770  UsoSvc - ok
21:12:08.0371 0x2770  VaultSvc - ok
21:12:08.0386 0x2770  vdrvroot - ok
21:12:08.0386 0x2770  vds - ok
21:12:08.0386 0x2770  VerifierExt - ok
21:12:08.0402 0x2770  vhdmp - ok
21:12:08.0402 0x2770  vhf - ok
21:12:08.0402 0x2770  vmbus - ok
21:12:08.0418 0x2770  VMBusHID - ok
21:12:08.0418 0x2770  vmgid - ok
21:12:08.0418 0x2770  vmicguestinterface - ok
21:12:08.0433 0x2770  vmicheartbeat - ok
21:12:08.0433 0x2770  vmickvpexchange - ok
21:12:08.0433 0x2770  vmicrdv - ok
21:12:08.0449 0x2770  vmicshutdown - ok
21:12:08.0455 0x2770  vmictimesync - ok
21:12:08.0455 0x2770  vmicvmsession - ok
21:12:08.0455 0x2770  vmicvss - ok
21:12:08.0455 0x2770  volmgr - ok
21:12:08.0471 0x2770  volmgrx - ok
21:12:08.0471 0x2770  volsnap - ok
21:12:08.0471 0x2770  volume - ok
21:12:08.0487 0x2770  vpci - ok
21:12:08.0487 0x2770  vsmraid - ok
21:12:08.0487 0x2770  VSS - ok
21:12:08.0502 0x2770  VSTXRAID - ok
21:12:08.0502 0x2770  vwifibus - ok
21:12:08.0502 0x2770  vwififlt - ok
21:12:08.0502 0x2770  vwifimp - ok
21:12:08.0518 0x2770  W32Time - ok
21:12:08.0518 0x2770  WacomPen - ok
21:12:08.0518 0x2770  WalletService - ok
21:12:08.0533 0x2770  wanarp - ok
21:12:08.0533 0x2770  wanarpv6 - ok
21:12:08.0533 0x2770  wbengine - ok
21:12:08.0552 0x2770  WbioSrvc - ok
21:12:08.0555 0x2770  wcifs - ok
21:12:08.0555 0x2770  Wcmsvc - ok
21:12:08.0555 0x2770  wcncsvc - ok
21:12:08.0571 0x2770  wcnfs - ok
21:12:08.0571 0x2770  WdBoot - ok
21:12:08.0571 0x2770  Wdf01000 - ok
21:12:08.0571 0x2770  WdFilter - ok
21:12:08.0586 0x2770  WdiServiceHost - ok
21:12:08.0586 0x2770  WdiSystemHost - ok
21:12:08.0586 0x2770  wdiwifi - ok
21:12:08.0602 0x2770  WdNisDrv - ok
21:12:08.0602 0x2770  WdNisSvc - ok
21:12:08.0602 0x2770  WebClient - ok
21:12:08.0618 0x2770  Wecsvc - ok
21:12:08.0618 0x2770  WEPHOSTSVC - ok
21:12:08.0618 0x2770  wercplsupport - ok
21:12:08.0633 0x2770  WerSvc - ok
21:12:08.0633 0x2770  WFPLWFS - ok
21:12:08.0633 0x2770  WiaRpc - ok
21:12:08.0649 0x2770  WIMMount - ok
21:12:08.0653 0x2770  WinDefend - ok
21:12:08.0655 0x2770  WindowsTrustedRT - ok
21:12:08.0655 0x2770  WindowsTrustedRTProxy - ok
21:12:08.0671 0x2770  WinHttpAutoProxySvc - ok
21:12:08.0671 0x2770  WinMad - ok
21:12:08.0702 0x2770  Winmgmt - ok
21:12:08.0702 0x2770  WinRM - ok
21:12:08.0718 0x2770  WINUSB - ok
21:12:08.0718 0x2770  WinVerbs - ok
21:12:08.0718 0x2770  wisvc - ok
21:12:08.0733 0x2770  WlanSvc - ok
21:12:08.0733 0x2770  wlidsvc - ok
21:12:08.0733 0x2770  WmiAcpi - ok
21:12:08.0754 0x2770  wmiApSrv - ok
21:12:08.0755 0x2770  WMPNetworkSvc - ok
21:12:08.0755 0x2770  Wof - ok
21:12:08.0771 0x2770  workfolderssvc - ok
21:12:08.0771 0x2770  WPDBusEnum - ok
21:12:08.0771 0x2770  WpdUpFltr - ok
21:12:08.0786 0x2770  WpnService - ok
21:12:08.0786 0x2770  WpnUserService - ok
21:12:08.0786 0x2770  ws2ifsl - ok
21:12:08.0802 0x2770  wscsvc - ok
21:12:08.0802 0x2770  WSDPrintDevice - ok
21:12:08.0802 0x2770  WSDScan - ok
21:12:08.0818 0x2770  WSearch - ok
21:12:08.0849 0x2770  [ 72B4E9DF6456C43C42A1419B09486045, 536BA7377B5BEA7EA46864453933111DB88DB8FB689C68915ACD7261A996E61D ] wsvd            C:\WINDOWS\system32\DRIVERS\wsvd.sys
21:12:08.0871 0x2770  wsvd - ok
21:12:08.0887 0x2770  wuauserv - ok
21:12:08.0887 0x2770  WudfPf - ok
21:12:08.0887 0x2770  WUDFRd - ok
21:12:08.0902 0x2770  wudfsvc - ok
21:12:08.0902 0x2770  WUDFWpdMtp - ok
21:12:08.0918 0x2770  WwanSvc - ok
21:12:08.0933 0x2770  XblAuthManager - ok
21:12:08.0957 0x2770  XblGameSave - ok
21:12:08.0957 0x2770  xboxgip - ok
21:12:08.0973 0x2770  XboxNetApiSvc - ok
21:12:08.0973 0x2770  xinputhid - ok
21:12:08.0989 0x2770  ================ Scan global ===============================
21:12:09.0020 0x2770  [ Global ] - ok
21:12:09.0020 0x2770  ================ Scan MBR ==================================
21:12:09.0036 0x2770  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
21:12:09.0174 0x2770  \Device\Harddisk0\DR0 - ok
21:12:09.0174 0x2770  ================ Scan VBR ==================================
21:12:09.0174 0x2770  [ C7845BB71A5876B913702B163B70D2CC ] \Device\Harddisk0\DR0\Partition1
21:12:09.0174 0x2770  \Device\Harddisk0\DR0\Partition1 - ok
21:12:09.0205 0x2770  [ 57E30E5EAD9A98F2DC03E6124CDBDDF3 ] \Device\Harddisk0\DR0\Partition2
21:12:09.0205 0x2770  \Device\Harddisk0\DR0\Partition2 - ok
21:12:09.0205 0x2770  [ B812C9C834E9E2AA96FD3A7E4000CEB6 ] \Device\Harddisk0\DR0\Partition3
21:12:09.0205 0x2770  \Device\Harddisk0\DR0\Partition3 - ok
21:12:09.0221 0x2770  [ 4184172EDADBB26CA3E42F7CE8BAC08D ] \Device\Harddisk0\DR0\Partition4
21:12:09.0221 0x2770  \Device\Harddisk0\DR0\Partition4 - ok
21:12:09.0221 0x2770  [ B0C8CB99AAF03B9AACCB4468A21524B8 ] \Device\Harddisk0\DR0\Partition5
21:12:09.0221 0x2770  \Device\Harddisk0\DR0\Partition5 - ok
21:12:09.0236 0x2770  [ 5E4752C08B495AB02F849BEAFE482496 ] \Device\Harddisk0\DR0\Partition6
21:12:09.0236 0x2770  \Device\Harddisk0\DR0\Partition6 - ok
21:12:09.0236 0x2770  [ D87B30C55C1F71EF1B2C020BA7A89056 ] \Device\Harddisk0\DR0\Partition7
21:12:09.0253 0x2770  \Device\Harddisk0\DR0\Partition7 - ok
21:12:09.0256 0x2770  ================ Scan generic autorun ======================
21:12:09.0691 0x2770  [ 920BF343D1DF9BDAE7D8956E31B9DF9E, 2197BB2F990A6F0D29AD691863309567BAD9BFA8B423BE616315111EEADA2709 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
21:12:09.0972 0x2770  RtHDVCpl - ok
21:12:10.0040 0x2770  [ E3389F59C46E37D6DB57A4540591723C, 38BE95DEACF2EC2D6B07CB1FCE82C6F592FF44D94624868A28E70F2C96E8ACF9 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
21:12:10.0093 0x2770  RtHDVBg_Dolby - ok
21:12:10.0194 0x2770  [ E3389F59C46E37D6DB57A4540591723C, 38BE95DEACF2EC2D6B07CB1FCE82C6F592FF44D94624868A28E70F2C96E8ACF9 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
21:12:10.0240 0x2770  RtHDVBg_LENOVO_DOLBYDRAGON - ok
21:12:10.0272 0x2770  [ E3389F59C46E37D6DB57A4540591723C, 38BE95DEACF2EC2D6B07CB1FCE82C6F592FF44D94624868A28E70F2C96E8ACF9 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
21:12:10.0294 0x2770  RtHDVBg_LENOVO_MICPKEY - ok
21:12:10.0325 0x2770  [ 3A2E669A7D492AC4BD48D0F755F7E7C4, CC92D060EAE7703F55C82B43C1D3ED528A8EB11F6563F7D4FB9D6E2CCEE6C6CC ] C:\Program Files\Apoint2K\Apoint.exe
21:12:10.0341 0x2770  Apoint - ok
21:12:10.0356 0x2770  [ 49676A7AACDFD6519F5B6225DA1DABAA, 81F087FFF4CFD9BFD46C96717F30B0FFB7BAEB12B4076717E3718974B7169757 ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
21:12:10.0372 0x2770  IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
21:12:10.0460 0x2770  Detect skipped due to KSN trusted
21:12:10.0460 0x2770  IAStorIcon - ok
21:12:10.0497 0x2770  [ F13C51AA1E5E411FD470606C86061870, 6B410D41E6D76E151D7456964BDB7E459CC214790860FFC7FD1A50974DD6DBFB ] C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe
21:12:10.0529 0x2770  LMCSSTART1 - ok
21:12:10.0529 0x2770  [ F13C51AA1E5E411FD470606C86061870, 6B410D41E6D76E151D7456964BDB7E459CC214790860FFC7FD1A50974DD6DBFB ] C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe
21:12:10.0561 0x2770  LMCSSTART2 - ok
21:12:10.0576 0x2770  [ F13C51AA1E5E411FD470606C86061870, 6B410D41E6D76E151D7456964BDB7E459CC214790860FFC7FD1A50974DD6DBFB ] C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe
21:12:10.0598 0x2770  LMCSSTART3 - ok
21:12:10.0661 0x2770  [ AD77FD29FC511AA939B32B536BB0DD56, FFAB6DFFCB8B1F25BCACCF403F9F23D604C5F640F1F6569EE1C151E16DD45786 ] C:\Program Files\Lenovo\LenovoUtility\utility.exe
21:12:10.0730 0x2770  LenovoUtility - ok
21:12:10.0777 0x2770  [ 4D516FF7145B02F9AD6596C13EAA12D2, 2B79BA63E687D371EE39A47A5766CF6D7856975D12CD9925114D862D3CA27E39 ] C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe
21:12:10.0798 0x2770  PhoneCompanion - ok
21:12:10.0845 0x2770  [ 1867F14EE28F2CF846BF05D1031A0FE5, DF022A3BB7255E53ECBB1BD6B4F02F02CCABD00AEDCF98B36C83D6966B171ED3 ] C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe
21:12:10.0877 0x2770  OneKeyOptimizer - ok
21:12:10.0898 0x2770  [ 64D89BDA981ECD2BC9B547E4210CA6E0, 403F685FBC8A71896F550476C3E3CAAC0D593F7CF25D4A2F61ED62D576E62F12 ] C:\Program Files\iTunes\iTunesHelper.exe
21:12:10.0914 0x2770  iTunesHelper - ok
21:12:10.0945 0x2770  [ 34D296AFC913E302953C70463EF09A48, BC413307CBC56C039EE8A05B51A56E14EF59678FBB33815AEB320078056C8CE7 ] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
21:12:10.0993 0x2770  HP Software Update - ok
21:12:11.0030 0x2770  OneDriveSetup - ok
21:12:11.0046 0x2770  OneDriveSetup - ok
21:12:11.0095 0x2770  [ 8F2EA5EE0695CCE2285D92C44108375C, 2C96A8E7E41E87C27B6A3325526F99A03333357EF2682C17A4892BE4A58D157E ] C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\OneDrive.exe
21:12:11.0131 0x2770  OneDrive - ok
21:12:11.0346 0x2770  [ 7E4B5E7C945766A03FA955E2C0A220DD, E8B0441FBFE29C62B146F3750BEA76706C6C71B5ADF3D21BFBA821AF3A76A98A ] C:\Users\Friederike\AppData\Local\Amazon Music\Amazon Music Helper.exe
21:12:11.0468 0x2770  Amazon Music - ok
21:12:11.0475 0x2770  Skype - ok
21:12:11.0495 0x2770  [ 97BFD4C3591EDD7A9EA1772DBE0202E6, 31DA37709522C8B8DE2784B3AA3C1A8503E92D084E2C695A303D4D09D5FD2C88 ] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIREE.EXE
21:12:11.0542 0x2770  EPLTarget\P0000000000000000 - ok
21:12:11.0558 0x2770  [ 97BFD4C3591EDD7A9EA1772DBE0202E6, 31DA37709522C8B8DE2784B3AA3C1A8503E92D084E2C695A303D4D09D5FD2C88 ] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIREE.EXE
21:12:11.0595 0x2770  EPLTarget\P0000000000000001 - ok
21:12:11.0611 0x2770  Uninstall C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64 - ok
21:12:11.0611 0x2770  Uninstall C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64 - ok
21:12:11.0611 0x2770  Waiting for KSN requests completion. In queue: 32
21:12:12.0658 0x2770  AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 17.1.3394.0 ), 0x41000 ( enabled : updated )
21:12:12.0658 0x2770  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x62100 ( disabled : updated )
21:12:12.0680 0x2770  Win FW state via NFP2: enabled ( trusted )
21:12:14.0836 0x2770  ============================================================
21:12:14.0836 0x2770  Scan finished
21:12:14.0836 0x2770  ============================================================
21:12:14.0851 0x2668  Detected object count: 0
21:12:14.0851 0x2668  Actual detected object count: 0
         

Alt 25.02.2017, 16:21   #5
M-K-D-B
/// TB-Ausbilder
 
Avast meldet IDP.Generic Malware (Win 10) - Standard

Avast meldet IDP.Generic Malware (Win 10)



Servus,




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 25.02.2017, 21:14   #6
Studnik85
 
Avast meldet IDP.Generic Malware (Win 10) - Standard

Avast meldet IDP.Generic Malware (Win 10)



Hier die Logdateien:
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 25/02/2017 um 20:45:51
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-24.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Friederike - NOVI
# Gestartet von : C:\Users\Friederike\Desktop\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Daten  wiederhergestellt: HKU\S-1-5-21-4283164906-3860977832-622658153-1001\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-4283164906-3860977832-622658153-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2107148B-BCE3-43CF-8532-81DE01F391BC}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2107148B-BCE3-43CF-8532-81DE01F391BC}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2107148B-BCE3-43CF-8532-81DE01F391BC}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2107148B-BCE3-43CF-8532-81DE01F391BC}
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2093 Bytes] - [25/02/2017 20:45:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [2306 Bytes] - [25/02/2017 20:44:34]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2239 Bytes] ##########
         
MBAM:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.02.17
Scan-Zeit: 20:53
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1357
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: NOVI\Friederike

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 416352
Abgelaufene Zeit: 3 Min., 29 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64 
Ran by Friederike (Administrator) on 25.02.2017 at 21:01:35,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\ProgramData\1448381989.bdinstall.bin (File) 
Successfully deleted: C:\ProgramData\1448382117.bdinstall.bin (File) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{111E24C6-7A4A-40DD-ADBE-F9521C716039} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.02.2017 at 21:05:17,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Friederike (Administrator) auf NOVI (25-02-2017 21:08:06)
Gestartet von C:\Users\Friederike\Desktop
Geladene Profile: Friederike (Verfügbare Profile: Friederike)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Lenovo) C:\Program Files\Lenovo\OneKey Optimizer\bin\FBService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
() C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterServer.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392496 2015-02-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392496 2015-02-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392496 2015-02-25] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [703272 2015-09-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323312 2015-03-26] (Intel Corporation)
HKLM\...\Run: [LMCSSTART1] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [30152 2015-03-23] (Lenovo Corporation)
HKLM\...\Run: [LMCSSTART2] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [30152 2015-03-23] (Lenovo Corporation)
HKLM\...\Run: [LMCSSTART3] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [30152 2015-03-23] (Lenovo Corporation)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2015-06-25] ()
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [802800 2015-06-25] (Lenovo)
HKLM\...\Run: [OneKeyOptimizer] => C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe [604968 2015-06-19] (Lenovo(beijing) Limited)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-23] (AVAST Software)
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\Run: [Amazon Music] => C:\Users\Friederike\AppData\Local\Amazon Music\Amazon Music Helper.exe [5907944 2016-04-15] ()
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\RunOnce: [Uninstall C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\RunOnce: [Uninstall C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64"
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-23] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-10-13]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-30]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Friederike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-12-01]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2d3fb6bb-9e67-42a4-a5cb-1c7e8fff940d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e8aae769-17fa-46cd-8e29-573209cdd8fc}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB

FireFox:
========
FF DefaultProfile: 9jr35dx1.default
FF ProfilePath: C:\Users\Friederike\AppData\Roaming\Mozilla\Firefox\Profiles\9jr35dx1.default [2017-02-25]
FF Homepage: Mozilla\Firefox\Profiles\9jr35dx1.default -> www.google.de
FF Extension: (Avira Browser Safety) - C:\Users\Friederike\AppData\Roaming\Mozilla\Firefox\Profiles\9jr35dx1.default\Extensions\abs@avira.com.xpi [2017-02-09]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Friederike\AppData\Roaming\Mozilla\Firefox\Profiles\9jr35dx1.default\features\{575998c1-f52f-438e-a0db-2100a5f2b60d}\disableSHA1rollout@mozilla.org.xpi [2017-02-18]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-02-23]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-02-23]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-23] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default [2017-02-23]
CHR Extension: (Docs) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-23]
CHR Extension: (Google Drive) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-23]
CHR Extension: (YouTube) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-23]
CHR Extension: (Google Tabellen) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-23]
CHR Extension: (Avira Browserschutz) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-23]
CHR Extension: (Google Docs Offline) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-23]
CHR Extension: (Google Mail) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-12-01] (Adobe Systems) [Datei ist nicht signiert]
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [90440 2015-09-29] (Alps Electric Co., Ltd.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7142136 2017-02-23] (AVAST Software s.r.o.)
R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-23] (AVAST Software)
R2 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [560584 2015-03-23] (Lenovo Corporation)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [644080 2014-10-22] ()
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 FastbootService; C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe [193640 2015-10-22] (Lenovo)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19184 2015-03-26] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo OKO Service; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe [2730280 2016-01-07] (Lenovo(beijing) Limited)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2016040 2015-04-10] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [625608 2015-03-23] (Lenovo Corporation)
R2 LenovoPAWDService; C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe [133440 2015-06-25] ()
R2 LenovoSetSvr; C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe [258544 2014-06-19] (Lenovo(beijing) Limited)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [218952 2014-08-25] (Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 OKOControlSvc; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe [369960 2016-01-07] (Lenovo(beijing) Limited)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [167176 2014-05-28] (PointGrab LTD)
R2 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [524552 2014-05-28] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [321520 2015-06-25] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [338416 2015-06-25] (Lenovo)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309784 2017-02-23] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-02-23] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-02-23] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-02-23] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-02-23] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32088 2017-02-23] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126088 2017-02-23] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-02-23] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [74680 2017-02-23] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [991496 2017-02-23] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-02-23] (AVAST Software)
S2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-02-23] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337080 2017-02-23] (AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2015-10-09] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2015-10-09] (Windows (R) Win 7 DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [72808 2015-10-22] (Windows (R) Win 7 DDK provider)
R3 KMDFVirtualKbd; C:\WINDOWS\System32\drivers\KMDFVirtualKbd.sys [22264 2014-08-04] ()
R3 KMDFVirtualMouse; C:\WINDOWS\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-25] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-25] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-25] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-25] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2014-11-10] (Intel Corporation)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek                                            )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [419576 2015-12-06] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3068160 2015-06-16] (Realtek Semiconductor Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 GDPkIcpt; \??\C:\WINDOWS\system32\drivers\PktIcpt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-25 21:07 - 2017-02-25 21:07 - 00000000 ____D C:\Users\Friederike\Desktop\FRST-OlderVersion
2017-02-25 21:05 - 2017-02-25 21:05 - 00000826 _____ C:\Users\Friederike\Desktop\JRT.txt
2017-02-25 21:00 - 2017-02-25 21:01 - 01663040 _____ (Malwarebytes) C:\Users\Friederike\Desktop\JRT.exe
2017-02-25 20:59 - 2017-02-25 20:59 - 00001235 _____ C:\Users\Friederike\Desktop\mbam.txt
2017-02-25 20:53 - 2017-02-25 20:54 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-25 20:53 - 2017-02-25 20:53 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-25 20:53 - 2017-02-25 20:53 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-25 20:53 - 2017-02-25 20:53 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-25 20:53 - 2017-02-25 20:53 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-25 20:53 - 2017-02-25 20:53 - 00001923 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-25 20:53 - 2017-02-25 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-25 20:53 - 2017-02-25 20:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-25 20:53 - 2017-02-25 20:53 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-25 20:53 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-25 20:50 - 2017-02-25 20:51 - 55566792 _____ (Malwarebytes ) C:\Users\Friederike\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-02-25 20:49 - 2017-02-25 20:49 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-02-25 20:41 - 2017-02-25 20:45 - 00000000 ____D C:\AdwCleaner
2017-02-25 20:37 - 2017-02-25 20:41 - 04015056 _____ C:\Users\Friederike\Desktop\AdwCleaner_6.043.exe
2017-02-24 21:11 - 2017-02-24 21:22 - 00103578 _____ C:\TDSSKiller.3.1.0.12_24.02.2017_21.11.03_log.txt
2017-02-24 21:09 - 2017-02-24 21:10 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Friederike\Desktop\tdsskiller.exe
2017-02-24 21:05 - 2017-02-24 21:06 - 00042857 _____ C:\Users\Friederike\Desktop\Addition.txt
2017-02-24 21:04 - 2017-02-25 21:08 - 00021613 _____ C:\Users\Friederike\Desktop\FRST.txt
2017-02-24 21:04 - 2017-02-25 21:08 - 00000000 ____D C:\FRST
2017-02-24 21:03 - 2017-02-25 21:07 - 02423296 _____ (Farbar) C:\Users\Friederike\Desktop\FRST64.exe
2017-02-23 21:42 - 2017-02-24 20:56 - 00004022 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1487882553
2017-02-23 21:42 - 2017-02-24 20:56 - 00001099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00002275 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00001099 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00000000 ____D C:\Users\Friederike\AppData\Local\Google
2017-02-23 21:41 - 2017-02-23 21:46 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-23 21:41 - 2017-02-23 21:46 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-23 21:41 - 2017-02-23 21:42 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-23 21:41 - 2017-02-23 21:41 - 00032088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-02-23 21:39 - 2017-02-23 21:39 - 00337080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-02-23 21:39 - 2017-02-23 21:39 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-02-23 21:39 - 2017-02-23 21:39 - 00001990 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-02-23 21:39 - 2017-02-23 21:39 - 00001978 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\Users\Friederike\AppData\Roaming\AVAST Software
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\Users\Friederike\AppData\Local\CEF
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-23 21:39 - 2017-02-23 21:38 - 00991496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00309784 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00126088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00074680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-02-23 21:38 - 2017-02-23 21:38 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-02-23 21:36 - 2017-02-23 21:41 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-23 21:36 - 2017-02-23 21:41 - 00000000 ____D C:\Program Files\AVAST Software
2017-02-23 21:35 - 2017-02-23 21:35 - 06655088 _____ (AVAST Software) C:\Users\Friederike\Downloads\avast171_free_antivirus_setup_online.exe
2017-02-23 13:09 - 2017-02-23 13:09 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-02-23 12:57 - 2017-02-23 12:57 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2017-02-23 12:57 - 2017-02-23 12:57 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2017-02-23 12:53 - 2017-02-23 13:01 - 00000000 ____D C:\Program Files (x86)\G DATA
2017-02-23 12:48 - 2017-02-23 13:01 - 00000000 ____D C:\ProgramData\G Data
2017-02-13 21:47 - 2017-02-13 21:47 - 00544242 _____ C:\Users\Friederike\Desktop\Roxy_Schuhe_zurück.pdf
2017-01-30 20:57 - 2017-01-30 20:57 - 00002020 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-30 20:57 - 2017-01-30 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-26 13:01 - 2017-01-26 13:01 - 00001833 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-01-26 13:01 - 2017-01-26 13:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-01-26 13:01 - 2017-01-26 13:01 - 00000000 ____D C:\Program Files\iTunes
2017-01-26 13:01 - 2017-01-26 13:01 - 00000000 ____D C:\Program Files\iPod
2017-01-26 10:10 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-26 10:10 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-25 21:06 - 2016-11-19 19:40 - 00000000 ____D C:\Users\Friederike\AppData\LocalLow\Mozilla
2017-02-25 20:50 - 2015-06-25 19:06 - 00000000 ____D C:\ProgramData\Lenovo
2017-02-25 20:48 - 2016-09-29 21:12 - 00000000 ____D C:\Users\Friederike
2017-02-25 20:47 - 2016-09-29 21:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-25 20:47 - 2016-09-29 21:07 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-25 20:47 - 2015-11-24 17:23 - 00000000 ____D C:\Program Files (x86)\Avira
2017-02-25 20:47 - 2015-09-29 12:56 - 00000000 __SHD C:\Users\Friederike\IntelGraphicsProfiles
2017-02-25 20:46 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-25 20:42 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-25 20:42 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-25 15:26 - 2015-09-29 19:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-25 15:25 - 2015-09-29 19:16 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 22:12 - 2015-06-25 18:56 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-23 22:10 - 2016-09-29 21:03 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-23 13:03 - 2016-09-29 21:03 - 00240560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-02-23 00:04 - 2016-12-09 13:14 - 00000362 _____ C:\WINDOWS\Tasks\HPCeeScheduleForFriederike.job
2017-02-23 00:04 - 2016-02-11 09:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\LocalLow\EmieUserList
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\LocalLow\EmieSiteList
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\Local\EmieUserList
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\Local\EmieSiteList
2017-02-22 21:49 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 21:40 - 2016-07-16 23:51 - 00704588 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-22 21:40 - 2016-07-16 23:51 - 00146468 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-22 21:40 - 2015-09-29 16:17 - 01848978 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-22 19:11 - 2015-09-29 19:43 - 00000000 ____D C:\Users\Friederike\AppData\Roaming\Skype
2017-02-22 19:09 - 2015-12-26 13:39 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-22 19:09 - 2015-09-29 19:42 - 00000000 ____D C:\ProgramData\Skype
2017-02-22 18:11 - 2015-09-29 12:56 - 00000000 ____D C:\Users\Friederike\AppData\Local\Packages
2017-02-21 21:37 - 2015-12-01 12:49 - 00000000 ____D C:\Users\Friederike\AppData\Local\Adobe
2017-02-21 21:36 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-21 20:17 - 2016-12-09 13:14 - 00003274 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForFriederike
2017-02-06 20:48 - 2016-10-15 12:43 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-10-15 12:43 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 19:51 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-01-30 20:57 - 2016-10-28 11:00 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-29 21:54 - 2016-11-18 18:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-29 21:54 - 2015-11-24 17:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-26 15:04 - 2015-10-13 18:31 - 00000000 ____D C:\Users\Friederike\Documents\Eigene Scans
2017-01-26 13:01 - 2016-10-03 12:47 - 00000000 ____D C:\Program Files\Common Files\Apple

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-29 17:06 - 2015-09-29 17:06 - 0000000 _____ () C:\Program Files (x86)\Lenovo PhotoMasterImport
2017-02-23 12:57 - 2017-02-23 12:57 - 0000779 _____ () C:\Users\Friederike\AppData\Roaming\gdscan.log
2016-09-29 21:07 - 2016-09-29 21:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-10-13 17:26 - 2015-10-13 18:15 - 0001961 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
2016-09-30 14:35 - 2016-09-30 14:35 - 0000000 ____D () C:\Users\Friederike\AppData\Local\Temp\avgnt.exe
2016-10-09 16:23 - 2016-10-09 16:23 - 41759872 _____ (Skype Technologies S.A.) C:\Users\Friederike\AppData\Local\Temp\SkypeSetup.exe
2017-02-23 13:01 - 2017-02-23 13:01 - 1490656 _____ (Microsoft Corporation) C:\Users\Friederike\AppData\Local\Temp\WdfCoInstaller01007.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 22:50

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Friederike (25-02-2017 21:08:57)
Gestartet von C:\Users\Friederike\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-29 20:35:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4283164906-3860977832-622658153-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4283164906-3860977832-622658153-503 - Limited - Disabled)
Friederike (S-1-5-21-4283164906-3860977832-622658153-1001 - Administrator - Enabled) => C:\Users\Friederike
Gast (S-1-5-21-4283164906-3860977832-622658153-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4283164906-3860977832-622658153-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.201.1611.252 - Alps Electric)
Amazon Music (HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\Amazon Amazon Music) (Version: 4.3.0.1330 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.1.2286 - AVAST Software)
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.01 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
EPSON XP-342 343 345 Series Printer Uninstall (HKLM\...\EPSON XP-342 343 345 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
F300 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
F300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
F300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.123 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.5.32.203 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.6.3.1001 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.1.0.2619 - CyberLink Corp.) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.24.256 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.5 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.21 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.7 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.4 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.3.0.10 - Lenovo)
OneKey Optimizer (x32 Version: 1.2.24.01 - Lenovo) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Qualcomm Atheros 61x4 Bluetooth Suite (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 3.0.0.471 - Qualcomm Atheros)
Qualcomm Atheros 61x4 Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.0.780M - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.37.1119.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7463 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.561 (x32 Version: 3.55.2393.561 - Avast Software) Hidden
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skypeâ„¢ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1CF0C802-F0E3-4506-A502-FFB1958920C7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2B08CE76-9179-406D-A031-51AC3D90B685} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-01-09] (HP Inc.)
Task: {2B1FA253-348B-4CBC-A148-C8EDCC901BEC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {30CF620C-B8B7-45B0-BDB5-96B3C72321DE} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {30E2DD81-566E-4178-9E5E-91F568FC6F82} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {3B4DA8D3-4402-453F-A3EB-2BC5F8F60B2C} - System32\Tasks\HPCeeScheduleForFriederike => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {40A80CC8-59BA-4A40-9C1B-EC21289CA1C9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {4A79A7D6-9DF1-4C56-96ED-B080B2CA5B90} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {58E0103C-E426-4AE0-9982-1CF2C7D5D769} - System32\Tasks\SafeZone scheduled Autoupdate 1487882553 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-02-15] (Avast Software)
Task: {62E9D10F-2834-482F-BB05-71208FBBCA3E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {69FE1861-7177-4419-A57B-BEC23C25869F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {7C0FD95A-E12F-419A-89AE-E91CC43AE045} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {91894F31-255B-47A7-A21A-20E622802D62} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {A46D7365-03CB-4C4C-AFDD-E2092E80A0BA} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {AD8A5634-EF94-4B32-ADAC-395442783FEB} - \WPD\SqmUpload_S-1-5-21-4283164906-3860977832-622658153-1001 -> Keine Datei <==== ACHTUNG
Task: {C1A49FDA-9EA4-4AA0-AFEB-575323B7743D} - System32\Tasks\DolbySelectorTask => %ProgramFiles%\Dolby Digital Plus\ddp.exe 
Task: {C2B6429A-1CC4-49A8-8CDD-0E7BEBD0AB25} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {C72E7E10-E30C-44A9-B459-19305CBA49BB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {CD822039-4A5E-4E07-9CC3-B5294C83716F} - System32\Tasks\EPSON XP-342 343 345 Series Update {1314FD28-3928-4812-96E2-C8444D744197} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {D46E1184-AE53-4129-A668-A0E0D502BA46} - System32\Tasks\EPSON XP-342 343 345 Series Update {2E395296-1462-42F1-8506-ED70BF78C8C9} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EC60874A-FB53-4EFA-8DC2-45F629A3B353} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-23] (AVAST Software)
Task: {ECC429D2-FB2A-497E-9EEC-9EF4CA876E69} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {F0B069E3-B1F1-48E8-8011-86A98E6E0BC4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {F5202238-460D-4F3F-A42C-1D00E93DF25D} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {F88FB19D-8CE8-494C-97DE-1241D81570AD} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-02-23] (AVAST Software)
Task: {FD27044E-DF38-4D21-97B6-66C3B8753DCF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {FE6FE73C-E3FF-4F93-BC2F-1DE03010669A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-21] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {1314FD28-3928-4812-96E2-C8444D744197}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE :/EXE:{1314FD28-3928-4812-96E2-C8444D744197} /F:Update  WORKGROUP\NOVI$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {2E395296-1462-42F1-8506-ED70BF78C8C9}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE :/EXE:{2E395296-1462-42F1-8506-ED70BF78C8C9} /F:Update  WORKGROUP\NOVI$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForFriederike.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-18 13:13 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-06-25 19:35 - 2015-10-22 16:07 - 00019560 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbServicePS.dll
2015-06-25 19:32 - 2015-06-25 19:32 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2015-06-25 19:32 - 2012-04-24 11:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-06-25 19:35 - 2015-05-26 09:54 - 00037672 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Metric.dll
2015-06-25 19:35 - 2015-05-26 09:54 - 00166696 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Lenovo.MetricCollectionMFCx64.dll
2016-12-18 13:13 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 17:55 - 2016-09-30 17:55 - 00959168 _____ () C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2017-02-22 18:10 - 2017-02-22 18:11 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 18:10 - 2017-02-22 18:11 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 18:10 - 2017-02-22 18:11 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 16:08 - 2017-02-06 16:09 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2015-06-25 19:27 - 2014-10-22 09:15 - 00644080 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2017-02-25 20:53 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-25 20:53 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-25 20:53 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-09-29 21:56 - 2016-09-29 21:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 16:51 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-12 16:50 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 16:50 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 16:50 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 16:50 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 16:50 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 00289328 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2014-11-10 11:12 - 2014-11-10 11:12 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-12-18 13:13 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2015-11-24 16:52 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4283164906-3860977832-622658153-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Friederike\Pictures\flowers.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\StartupApproved\Run: => "Amazon Music"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{26370367-8A51-4683-A8B5-A45C4A8EDF00}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{4DB7C3B6-0C86-4426-992A-59D7311DFC99}] => (Allow) LPort=55100
FirewallRules: [{5F273DE6-F28C-4E17-B520-0DFEE75E04EF}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{33B79945-EB18-4A8F-94EF-3955424DEF1E}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe
FirewallRules: [{6D5B17F4-6319-4906-B4F0-F2A5F06A154F}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
FirewallRules: [{8882B535-BB80-4844-898C-27CDEEF120BB}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
FirewallRules: [{3F0D34EE-F99D-4ABF-872E-8A0226263DD9}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{9A37C962-3AC0-4625-827D-93B52538EF8F}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{4397F714-5BB1-4221-856A-287635E85180}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{2463563A-1B2A-49E2-9ED8-A7DB601D921D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C24FB420-ED17-4754-9884-FB82FAFE7C76}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{7F824E3C-0465-48AE-A6C5-6F1AE4BFCB10}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{8A61716C-B5B7-4C59-8B73-F6040CBDB74C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{3FCAEBBB-2D71-4B97-8BEE-AC66B5770F59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1AAFE1AF-8716-41EC-910E-0F6F15939D35}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{ACAF3DAE-DCD2-4619-B3F7-CE719238FE82}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{7CD27046-BA80-4061-8EC9-1E113E0012D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{D6D30667-73CA-46C7-82D0-A1A4B87E6C1C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{B69274B4-84D7-4653-9B63-DFF1C1C72DD2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{1D77DAD5-DAEF-4725-B10B-6BBE1585AC98}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{AB9C2697-E35B-4904-A6F4-002F5DA85198}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{8BE6E27F-59CE-4095-85BF-520F1AFFBB77}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{27109ABA-C228-4891-9CA2-29514642C5F6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{795A01B1-5978-40A7-B876-015175199AC2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{A3CCA592-DC0E-4F73-818F-EAEB66C5D8A9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{BF8BEBA4-4322-4494-B297-97305B19ACCA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{325DA872-511D-4688-A825-5561F7BC13EF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{B61F9475-5EF0-4A6C-A3DE-CCBB0134C1AF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{AE3E1A18-4198-478F-85F0-1B417042F681}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{49704BDA-43FF-4A21-8D29-3AFA9272BA2F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0DAC681F-F10C-48C7-8C79-14D739A0270A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6E44CC2E-07B3-42BC-B053-159E1BCC9E94}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{78B9CF23-5D62-4E1B-AAC6-8E78F45C36E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DFB98A27-C3B1-42FE-B9E1-9006A720CDED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E155E75-66DE-4D5E-A2C9-C2E74AA675B6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{914621E1-A262-4862-9EDD-02FC5B71960B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A033BADD-130B-4600-8B15-A2A7DB34D49F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F2A9CFBF-155B-4FDA-89A1-AAB39365ACEA}] => (Allow) C:\Users\Friederike\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{1A8F87DC-2170-46B0-9E28-8AB43E15ABCA}] => (Allow) C:\Users\Friederike\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{447A397B-EFD3-4692-8112-46CFCA94B46A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{2AF2755B-187D-48BA-B00A-32FF9038E876}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8AB4C2FD-8147-4622-8543-6A93AE3AAA66}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.561\SZBrowser.exe

==================== Wiederherstellungspunkte =========================

05-02-2017 14:19:24 Geplanter Prüfpunkt
22-02-2017 21:49:22 Windows Update
25-02-2017 21:01:42 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/25/2017 09:01:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/25/2017 03:26:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/23/2017 09:39:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/23/2017 01:09:18 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/22/2017 09:49:35 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/22/2017 07:11:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1203

Error: (02/22/2017 07:11:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1203

Error: (02/22/2017 07:11:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (02/21/2017 08:34:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3328

Error: (02/21/2017 08:34:19 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3328


Systemfehler:
=============
Error: (02/25/2017 08:47:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/25/2017 08:47:17 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "O2" zum Namen "NOVI" auf Transport "NetBT_Tcpip_{E8AAE769-17FA-46CD-8E29-573209CDD8FC}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (02/25/2017 08:46:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/25/2017 08:46:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (02/25/2017 08:45:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/25/2017 08:45:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/25/2017 08:45:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/25/2017 08:45:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/25/2017 08:45:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/25/2017 08:45:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8105.84 MB
Verfügbarer physikalischer RAM: 5280.28 MB
Summe virtueller Speicher: 9385.84 MB
Verfügbarer virtueller Speicher: 6512.49 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:426.45 GB) (Free:380.96 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: C473032E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 26.02.2017, 10:58   #7
M-K-D-B
/// TB-Ausbilder
 
Avast meldet IDP.Generic Malware (Win 10) - Standard

Avast meldet IDP.Generic Malware (Win 10)



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Task: {1CF0C802-F0E3-4506-A502-FFB1958920C7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {30E2DD81-566E-4178-9E5E-91F568FC6F82} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {4A79A7D6-9DF1-4C56-96ED-B080B2CA5B90} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {7C0FD95A-E12F-419A-89AE-E91CC43AE045} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {AD8A5634-EF94-4B32-ADAC-395442783FEB} - \WPD\SqmUpload_S-1-5-21-4283164906-3860977832-622658153-1001 -> Keine Datei <==== ACHTUNG
Task: {C72E7E10-E30C-44A9-B459-19305CBA49BB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 26.02.2017, 20:59   #8
Studnik85
 
Avast meldet IDP.Generic Malware (Win 10) - Standard

Avast meldet IDP.Generic Malware (Win 10)



Hallo,
nachfolgend die neuen Logdateien.
FRST-Fix:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Friederike (26-02-2017 17:27:20) Run:1
Gestartet von C:\Users\Friederike\Desktop
Geladene Profile: Friederike (Verfügbare Profile: Friederike)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {1CF0C802-F0E3-4506-A502-FFB1958920C7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {30E2DD81-566E-4178-9E5E-91F568FC6F82} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {4A79A7D6-9DF1-4C56-96ED-B080B2CA5B90} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {7C0FD95A-E12F-419A-89AE-E91CC43AE045} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {AD8A5634-EF94-4B32-ADAC-395442783FEB} - \WPD\SqmUpload_S-1-5-21-4283164906-3860977832-622658153-1001 -> Keine Datei <==== ACHTUNG
Task: {C72E7E10-E30C-44A9-B459-19305CBA49BB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1CF0C802-F0E3-4506-A502-FFB1958920C7} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CF0C802-F0E3-4506-A502-FFB1958920C7} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{30E2DD81-566E-4178-9E5E-91F568FC6F82} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30E2DD81-566E-4178-9E5E-91F568FC6F82} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A79A7D6-9DF1-4C56-96ED-B080B2CA5B90} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A79A7D6-9DF1-4C56-96ED-B080B2CA5B90} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C0FD95A-E12F-419A-89AE-E91CC43AE045} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C0FD95A-E12F-419A-89AE-E91CC43AE045} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD8A5634-EF94-4B32-ADAC-395442783FEB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD8A5634-EF94-4B32-ADAC-395442783FEB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-4283164906-3860977832-622658153-1001 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C72E7E10-E30C-44A9-B459-19305CBA49BB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C72E7E10-E30C-44A9-B459-19305CBA49BB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90520045 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 287046980 B
Edge => 249489144 B
Chrome => 13704897 B
Firefox => 171731318 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 1163162 B
LocalService => 10184616 B
NetworkService => 0 B
Friederike => 612211652 B

RecycleBin => 264285596 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:29:56 ====
         
ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d00cc087b63ed1499d8f2bbf9e979297
# end=init
# utc_time=2017-02-26 04:35:44
# local_time=2017-02-26 05:35:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
'Can not update to actual engine, exiting
Update Init
Update Download
Update Finalize
Updated modules version: 32534
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d00cc087b63ed1499d8f2bbf9e979297
# end=updated
# utc_time=2017-02-26 04:49:57
# local_time=2017-02-26 05:49:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d00cc087b63ed1499d8f2bbf9e979297
# engine=32534
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-26 06:04:39
# local_time=2017-02-26 07:04:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=798 16777213 66 89 80266 1674906 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 12949607 19462895 0 0
# scanned=247220
# found=1
# cleaned=0
# scan_time=4480
sh=28ECC2DBF5AD6DE933A6706DD272F3E360CA26AE ft=1 fh=1abf763455b47568 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Friederike\Downloads\PDF24 Creator - CHIP-Installer.exe"
         
Hitman Pro:
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : NOVI
   Windows . . . . . . . : 10.0.0.14393.X64/4
   User name . . . . . . : NOVI\Friederike
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-02-26 20:45:22
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 38s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 3

   Objects scanned . . . : 1.711.823
   Files scanned . . . . : 32.067
   Remnants scanned  . . : 413.572 files / 1.266.184 keys

Malware _____________________________________________________________________

   C:\Users\Friederike\Downloads\PDF24 Creator - CHIP-Installer.exe
      Size . . . . . . . : 1.466.656 bytes
      Age  . . . . . . . : 479.3 days (2015-11-05 12:52:31)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : EB725325AEC2D0D4334DA635E54F9D727B5F3E414101C799A935891C7025FF53
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pg
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\Friederike\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.423.296 bytes
      Age  . . . . . . . : 2.0 days (2017-02-24 21:03:56)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 337DEAB2B5540F0EB7F5BB9C8DAFEB35009B64C720B318C8CB4ACB40084DDF90
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Friederike\Desktop\FRST64.exe
      Size . . . . . . . : 2.423.296 bytes
      Age  . . . . . . . : 1.0 days (2017-02-25 21:07:39)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 43428F999ABEF54D9536C9647994080ACA34EB4A017B77E69C552D641F17A52B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -1.8s C:\Users\Friederike\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1BB09BEEC155258835C193A7AA85AA5B_43C47E83D9759203A117D940601E62BD
         -1.8s C:\Users\Friederike\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1BB09BEEC155258835C193A7AA85AA5B_43C47E83D9759203A117D940601E62BD
         -0.6s C:\Users\Friederike\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.6s C:\Users\Friederike\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.3s C:\Users\Friederike\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.3s C:\Users\Friederike\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.2s C:\Users\Friederike\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
         -0.2s C:\Users\Friederike\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
          0.0s C:\Users\Friederike\Desktop\FRST64.exe
          1.8s C:\Users\Friederike\Desktop\FRST-OlderVersion\
          5.0s C:\Windows\Prefetch\FRST64.EXE-AD8D17AD.pf
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Friederike (Administrator) auf NOVI (26-02-2017 20:51:11)
Gestartet von C:\Users\Friederike\Desktop
Geladene Profile: Friederike (Verfügbare Profile: Friederike)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Lenovo) C:\Program Files\Lenovo\OneKey Optimizer\bin\FBService.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
() C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\avfaudiosw.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterServer.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\Windows\System32\igfxTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OnekeyOptimizerUpdata.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
() C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\tpknrres.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizer.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392496 2015-02-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392496 2015-02-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392496 2015-02-25] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [703272 2015-09-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323312 2015-03-26] (Intel Corporation)
HKLM\...\Run: [LMCSSTART1] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [30152 2015-03-23] (Lenovo Corporation)
HKLM\...\Run: [LMCSSTART2] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [30152 2015-03-23] (Lenovo Corporation)
HKLM\...\Run: [LMCSSTART3] => C:\Program Files\Lenovo\Communications Utility\lmcsctrl.exe [30152 2015-03-23] (Lenovo Corporation)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2015-06-25] ()
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [802800 2015-06-25] (Lenovo)
HKLM\...\Run: [OneKeyOptimizer] => C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe [604968 2015-06-19] (Lenovo(beijing) Limited)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-23] (AVAST Software)
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\Run: [Amazon Music] => C:\Users\Friederike\AppData\Local\Amazon Music\Amazon Music Helper.exe [5907944 2016-04-15] ()
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\RunOnce: [Uninstall C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\RunOnce: [Uninstall C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64"
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-23] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-10-13]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-30]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Friederike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-12-01]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2d3fb6bb-9e67-42a4-a5cb-1c7e8fff940d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e8aae769-17fa-46cd-8e29-573209cdd8fc}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB

FireFox:
========
FF DefaultProfile: 9jr35dx1.default
FF ProfilePath: C:\Users\Friederike\AppData\Roaming\Mozilla\Firefox\Profiles\9jr35dx1.default [2017-02-26]
FF Homepage: Mozilla\Firefox\Profiles\9jr35dx1.default -> www.google.de
FF Extension: (Avira Browser Safety) - C:\Users\Friederike\AppData\Roaming\Mozilla\Firefox\Profiles\9jr35dx1.default\Extensions\abs@avira.com.xpi [2017-02-09]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Friederike\AppData\Roaming\Mozilla\Firefox\Profiles\9jr35dx1.default\features\{74066ffa-e137-49cb-86a2-6ada287beeca}\disableSHA1rollout@mozilla.org.xpi [2017-02-25]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-02-23]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-02-23]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-23] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default [2017-02-26]
CHR Extension: (Docs) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-23]
CHR Extension: (Google Drive) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-23]
CHR Extension: (YouTube) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-23]
CHR Extension: (Google Tabellen) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-23]
CHR Extension: (Avira Browserschutz) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-23]
CHR Extension: (Google Docs Offline) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-23]
CHR Extension: (Google Mail) - C:\Users\Friederike\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-12-01] (Adobe Systems) [Datei ist nicht signiert]
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [90440 2015-09-29] (Alps Electric Co., Ltd.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7142136 2017-02-23] (AVAST Software s.r.o.)
R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-23] (AVAST Software)
R2 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [560584 2015-03-23] (Lenovo Corporation)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [644080 2014-10-22] ()
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2016-11-08] (Seiko Epson Corporation)
R2 FastbootService; C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe [193640 2015-10-22] (Lenovo)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19184 2015-03-26] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo OKO Service; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe [2730280 2016-01-07] (Lenovo(beijing) Limited)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2016040 2015-04-10] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [625608 2015-03-23] (Lenovo Corporation)
R2 LenovoPAWDService; C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe [133440 2015-06-25] ()
R2 LenovoSetSvr; C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe [258544 2014-06-19] (Lenovo(beijing) Limited)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [218952 2014-08-25] (Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703696 2016-08-08] (SEIKO EPSON CORPORATION)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 OKOControlSvc; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe [369960 2016-01-07] (Lenovo(beijing) Limited)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [167176 2014-05-28] (PointGrab LTD)
R2 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [524552 2014-05-28] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [321520 2015-06-25] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [338416 2015-06-25] (Lenovo)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309784 2017-02-23] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-02-23] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-02-23] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-02-23] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-02-23] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [32088 2017-02-23] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126088 2017-02-23] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-02-23] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [74680 2017-02-23] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [991496 2017-02-23] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-02-23] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-02-23] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337080 2017-02-23] (AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2015-10-09] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2015-10-09] (Windows (R) Win 7 DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [72808 2015-10-22] (Windows (R) Win 7 DDK provider)
R3 KMDFVirtualKbd; C:\WINDOWS\System32\drivers\KMDFVirtualKbd.sys [22264 2014-08-04] ()
R3 KMDFVirtualMouse; C:\WINDOWS\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-25] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-26] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-26] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-26] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2014-11-10] (Intel Corporation)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek                                            )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [419576 2015-12-06] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3068160 2015-06-16] (Realtek Semiconductor Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 GDPkIcpt; \??\C:\WINDOWS\system32\drivers\PktIcpt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 20:44 - 2017-02-26 20:49 - 00000000 ____D C:\ProgramData\HitmanPro
2017-02-26 20:43 - 2017-02-26 20:43 - 11581544 _____ (SurfRight B.V.) C:\Users\Friederike\Desktop\HitmanPro_x64.exe
2017-02-26 17:32 - 2017-02-26 17:32 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-02-26 17:27 - 2017-02-26 17:29 - 00005877 _____ C:\Users\Friederike\Desktop\Fixlog.txt
2017-02-25 21:07 - 2017-02-25 21:07 - 00000000 ____D C:\Users\Friederike\Desktop\FRST-OlderVersion
2017-02-25 21:05 - 2017-02-25 21:05 - 00000826 _____ C:\Users\Friederike\Desktop\JRT.txt
2017-02-25 21:00 - 2017-02-25 21:01 - 01663040 _____ (Malwarebytes) C:\Users\Friederike\Desktop\JRT.exe
2017-02-25 20:59 - 2017-02-25 20:59 - 00001235 _____ C:\Users\Friederike\Desktop\mbam.txt
2017-02-25 20:53 - 2017-02-26 19:45 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-25 20:53 - 2017-02-26 17:31 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-25 20:53 - 2017-02-26 17:31 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-25 20:53 - 2017-02-26 17:30 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-25 20:53 - 2017-02-25 20:53 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-25 20:53 - 2017-02-25 20:53 - 00001923 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-25 20:53 - 2017-02-25 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-25 20:53 - 2017-02-25 20:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-25 20:53 - 2017-02-25 20:53 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-25 20:53 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-25 20:50 - 2017-02-25 20:51 - 55566792 _____ (Malwarebytes ) C:\Users\Friederike\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-02-25 20:41 - 2017-02-25 20:45 - 00000000 ____D C:\AdwCleaner
2017-02-25 20:37 - 2017-02-25 20:41 - 04015056 _____ C:\Users\Friederike\Desktop\AdwCleaner_6.043.exe
2017-02-24 21:11 - 2017-02-24 21:22 - 00103578 _____ C:\TDSSKiller.3.1.0.12_24.02.2017_21.11.03_log.txt
2017-02-24 21:09 - 2017-02-24 21:10 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Friederike\Desktop\tdsskiller.exe
2017-02-24 21:05 - 2017-02-25 21:09 - 00040664 _____ C:\Users\Friederike\Desktop\Addition.txt
2017-02-24 21:04 - 2017-02-26 20:51 - 00023721 _____ C:\Users\Friederike\Desktop\FRST.txt
2017-02-24 21:04 - 2017-02-26 20:51 - 00000000 ____D C:\FRST
2017-02-24 21:03 - 2017-02-25 21:07 - 02423296 _____ (Farbar) C:\Users\Friederike\Desktop\FRST64.exe
2017-02-23 21:42 - 2017-02-24 20:56 - 00004022 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1487882553
2017-02-23 21:42 - 2017-02-24 20:56 - 00001099 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00002275 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00002263 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00001099 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2017-02-23 21:42 - 2017-02-23 21:42 - 00000000 ____D C:\Users\Friederike\AppData\Local\Google
2017-02-23 21:41 - 2017-02-23 21:46 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-23 21:41 - 2017-02-23 21:46 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-23 21:41 - 2017-02-23 21:42 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-23 21:41 - 2017-02-23 21:41 - 00032088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-02-23 21:39 - 2017-02-23 21:39 - 00337080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys
2017-02-23 21:39 - 2017-02-23 21:39 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-02-23 21:39 - 2017-02-23 21:39 - 00001990 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-02-23 21:39 - 2017-02-23 21:39 - 00001978 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\Users\Friederike\AppData\Roaming\AVAST Software
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\Users\Friederike\AppData\Local\CEF
2017-02-23 21:39 - 2017-02-23 21:39 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-23 21:39 - 2017-02-23 21:38 - 00991496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00309784 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00126088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00074680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-02-23 21:39 - 2017-02-23 21:38 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-02-23 21:38 - 2017-02-23 21:38 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-02-23 21:36 - 2017-02-26 18:33 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-23 21:36 - 2017-02-23 21:41 - 00000000 ____D C:\Program Files\AVAST Software
2017-02-23 21:35 - 2017-02-23 21:35 - 06655088 _____ (AVAST Software) C:\Users\Friederike\Downloads\avast171_free_antivirus_setup_online.exe
2017-02-23 13:09 - 2017-02-23 13:09 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-02-23 12:57 - 2017-02-23 12:57 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2017-02-23 12:57 - 2017-02-23 12:57 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2017-02-23 12:53 - 2017-02-23 13:01 - 00000000 ____D C:\Program Files (x86)\G DATA
2017-02-23 12:48 - 2017-02-23 13:01 - 00000000 ____D C:\ProgramData\G Data
2017-02-13 21:47 - 2017-02-13 21:47 - 00544242 _____ C:\Users\Friederike\Desktop\Roxy_Schuhe_zurück.pdf
2017-01-30 20:57 - 2017-01-30 20:57 - 00002020 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-30 20:57 - 2017-01-30 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 20:36 - 2016-09-29 21:03 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-26 20:17 - 2016-12-09 13:14 - 00003274 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForFriederike
2017-02-26 20:17 - 2016-12-09 13:14 - 00000362 _____ C:\WINDOWS\Tasks\HPCeeScheduleForFriederike.job
2017-02-26 17:36 - 2015-06-25 19:06 - 00000000 ____D C:\ProgramData\Lenovo
2017-02-26 17:33 - 2016-11-19 19:40 - 00000000 ____D C:\Users\Friederike\AppData\LocalLow\Mozilla
2017-02-26 17:33 - 2016-09-29 21:12 - 00000000 ____D C:\Users\Friederike
2017-02-26 17:32 - 2016-09-29 21:07 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-26 17:32 - 2015-09-29 12:56 - 00000000 __SHD C:\Users\Friederike\IntelGraphicsProfiles
2017-02-26 17:30 - 2016-09-29 21:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-26 17:30 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-26 17:28 - 2015-12-26 13:41 - 00000000 ____D C:\Users\Friederike\AppData\LocalLow\Temp
2017-02-26 17:23 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-25 20:47 - 2015-11-24 17:23 - 00000000 ____D C:\Program Files (x86)\Avira
2017-02-25 20:42 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-25 15:26 - 2015-09-29 19:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-25 15:25 - 2015-09-29 19:16 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 22:12 - 2015-06-25 18:56 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-23 13:03 - 2016-09-29 21:03 - 00240560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2017-02-23 13:01 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-02-23 00:04 - 2016-02-11 09:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\LocalLow\EmieUserList
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\LocalLow\EmieSiteList
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\Local\EmieUserList
2017-02-22 23:59 - 2015-09-29 13:02 - 00000000 __SHD C:\Users\Friederike\AppData\Local\EmieSiteList
2017-02-22 21:49 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 21:40 - 2016-07-16 23:51 - 00704588 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-22 21:40 - 2016-07-16 23:51 - 00146468 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-22 21:40 - 2015-09-29 16:17 - 01848978 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-22 19:11 - 2015-09-29 19:43 - 00000000 ____D C:\Users\Friederike\AppData\Roaming\Skype
2017-02-22 19:09 - 2015-12-26 13:39 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-22 19:09 - 2015-09-29 19:42 - 00000000 ____D C:\ProgramData\Skype
2017-02-22 18:11 - 2015-09-29 12:56 - 00000000 ____D C:\Users\Friederike\AppData\Local\Packages
2017-02-21 21:37 - 2015-12-01 12:49 - 00000000 ____D C:\Users\Friederike\AppData\Local\Adobe
2017-02-21 21:36 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-06 20:48 - 2016-10-15 12:43 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-10-15 12:43 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 19:51 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-01-30 20:57 - 2016-10-28 11:00 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-29 21:54 - 2016-11-18 18:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-29 21:54 - 2015-11-24 17:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-29 17:06 - 2015-09-29 17:06 - 0000000 _____ () C:\Program Files (x86)\Lenovo PhotoMasterImport
2017-02-23 12:57 - 2017-02-23 12:57 - 0000779 _____ () C:\Users\Friederike\AppData\Roaming\gdscan.log
2016-09-29 21:07 - 2016-09-29 21:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-10-13 17:26 - 2015-10-13 18:15 - 0001961 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 22:50

==================== Ende von FRST.txt ===========================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Friederike (26-02-2017 20:52:10)
Gestartet von C:\Users\Friederike\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-29 20:35:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4283164906-3860977832-622658153-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4283164906-3860977832-622658153-503 - Limited - Disabled)
Friederike (S-1-5-21-4283164906-3860977832-622658153-1001 - Administrator - Enabled) => C:\Users\Friederike
Gast (S-1-5-21-4283164906-3860977832-622658153-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4283164906-3860977832-622658153-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.201.1611.252 - Alps Electric)
Amazon Music (HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\Amazon Amazon Music) (Version: 4.3.0.1330 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.1.2286 - AVAST Software)
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.01 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION)
EPSON XP-342 343 345 Series Printer Uninstall (HKLM\...\EPSON XP-342 343 345 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.52.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
F300 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
F300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
F300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.123 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.5.32.203 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.6.3.1001 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.1.0.2619 - CyberLink Corp.) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.24.256 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.5 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.21 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.7 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.4 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
MyEpson Portal (x32 Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.3.0.10 - Lenovo)
OneKey Optimizer (x32 Version: 1.2.24.01 - Lenovo) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Qualcomm Atheros 61x4 Bluetooth Suite (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 3.0.0.471 - Qualcomm Atheros)
Qualcomm Atheros 61x4 Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.0.780M - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.37.1119.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7463 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.561 (x32 Version: 3.55.2393.561 - Avast Software) Hidden
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skypeâ„¢ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2B08CE76-9179-406D-A031-51AC3D90B685} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-02-08] (HP Inc.)
Task: {2B1FA253-348B-4CBC-A148-C8EDCC901BEC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {30CF620C-B8B7-45B0-BDB5-96B3C72321DE} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {3B4DA8D3-4402-453F-A3EB-2BC5F8F60B2C} - System32\Tasks\HPCeeScheduleForFriederike => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {40A80CC8-59BA-4A40-9C1B-EC21289CA1C9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.)
Task: {58E0103C-E426-4AE0-9982-1CF2C7D5D769} - System32\Tasks\SafeZone scheduled Autoupdate 1487882553 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-02-15] (Avast Software)
Task: {62E9D10F-2834-482F-BB05-71208FBBCA3E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {69FE1861-7177-4419-A57B-BEC23C25869F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {91894F31-255B-47A7-A21A-20E622802D62} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {C1A49FDA-9EA4-4AA0-AFEB-575323B7743D} - System32\Tasks\DolbySelectorTask => %ProgramFiles%\Dolby Digital Plus\ddp.exe 
Task: {C2B6429A-1CC4-49A8-8CDD-0E7BEBD0AB25} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {CD822039-4A5E-4E07-9CC3-B5294C83716F} - System32\Tasks\EPSON XP-342 343 345 Series Update {1314FD28-3928-4812-96E2-C8444D744197} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {CE8AFA2B-9ADD-41F6-87C7-48DB74BF3CEE} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {D46E1184-AE53-4129-A668-A0E0D502BA46} - System32\Tasks\EPSON XP-342 343 345 Series Update {2E395296-1462-42F1-8506-ED70BF78C8C9} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EC60874A-FB53-4EFA-8DC2-45F629A3B353} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-23] (AVAST Software)
Task: {ECC429D2-FB2A-497E-9EEC-9EF4CA876E69} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {F0B069E3-B1F1-48E8-8011-86A98E6E0BC4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {F5202238-460D-4F3F-A42C-1D00E93DF25D} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {F88FB19D-8CE8-494C-97DE-1241D81570AD} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-02-23] (AVAST Software)
Task: {FD27044E-DF38-4D21-97B6-66C3B8753DCF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {FE6FE73C-E3FF-4F93-BC2F-1DE03010669A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-21] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {1314FD28-3928-4812-96E2-C8444D744197}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE :/EXE:{1314FD28-3928-4812-96E2-C8444D744197} /F:Update  WORKGROUP\NOVI$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-342 343 345 Series Update {2E395296-1462-42F1-8506-ED70BF78C8C9}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSREE.EXE :/EXE:{2E395296-1462-42F1-8506-ED70BF78C8C9} /F:Update  WORKGROUP\NOVI$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForFriederike.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-18 13:13 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-06-25 19:35 - 2015-10-22 16:07 - 00019560 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbServicePS.dll
2015-06-25 19:32 - 2015-06-25 19:32 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2017-02-25 20:53 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-25 20:53 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-25 20:53 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-06-25 19:32 - 2012-04-24 11:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-06-25 19:35 - 2015-05-26 09:54 - 00037672 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Metric.dll
2015-06-25 19:35 - 2015-05-26 09:54 - 00166696 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Lenovo.MetricCollectionMFCx64.dll
2016-12-18 13:13 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 17:55 - 2016-09-30 17:55 - 00959168 _____ () C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-05-27 14:50 - 2016-11-01 23:05 - 00401896 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-29 21:56 - 2016-09-29 21:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 16:51 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-12 16:50 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 16:50 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 16:50 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 16:50 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 16:50 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 18:10 - 2017-02-22 18:11 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 18:10 - 2017-02-22 18:11 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 18:10 - 2017-02-22 18:11 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 16:08 - 2017-02-06 16:09 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2015-06-25 19:27 - 2014-10-22 09:15 - 00644080 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2015-06-25 19:28 - 2015-06-25 19:28 - 00791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-06-25 19:28 - 2015-06-25 19:28 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2015-06-25 19:35 - 2015-05-26 09:54 - 00050472 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\res_GR_German_DEU.dll
2015-06-25 19:27 - 2014-10-22 09:15 - 00410096 _____ () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
2015-06-25 19:35 - 2015-10-22 16:07 - 00161896 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbApi.dll
2015-06-25 19:35 - 2015-05-26 09:55 - 00036136 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\zd.dll
2017-02-24 20:49 - 2017-02-24 20:50 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-02-24 20:49 - 2017-02-24 20:50 - 21149696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-02-24 20:49 - 2017-02-24 20:50 - 05380096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2016-06-03 19:38 - 2016-06-03 19:38 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-02-24 20:49 - 2017-02-24 20:50 - 00387584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-02-24 20:49 - 2017-02-24 20:50 - 01047552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-03-06 16:45 - 2016-03-06 16:45 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-06-25 18:59 - 2015-02-09 04:18 - 00124440 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 00289328 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-02-23 21:38 - 2017-02-23 21:38 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2014-11-10 11:12 - 2014-11-10 11:12 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-09-30 17:55 - 2016-09-30 17:55 - 00679624 _____ () C:\Users\Friederike\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-12-18 13:13 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2015-11-24 16:52 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4283164906-3860977832-622658153-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Friederike\Pictures\flowers.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4283164906-3860977832-622658153-1001\...\StartupApproved\Run: => "Amazon Music"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{26370367-8A51-4683-A8B5-A45C4A8EDF00}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{4DB7C3B6-0C86-4426-992A-59D7311DFC99}] => (Allow) LPort=55100
FirewallRules: [{5F273DE6-F28C-4E17-B520-0DFEE75E04EF}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{33B79945-EB18-4A8F-94EF-3955424DEF1E}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe
FirewallRules: [{6D5B17F4-6319-4906-B4F0-F2A5F06A154F}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
FirewallRules: [{8882B535-BB80-4844-898C-27CDEEF120BB}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
FirewallRules: [{3F0D34EE-F99D-4ABF-872E-8A0226263DD9}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{9A37C962-3AC0-4625-827D-93B52538EF8F}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{4397F714-5BB1-4221-856A-287635E85180}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{2463563A-1B2A-49E2-9ED8-A7DB601D921D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C24FB420-ED17-4754-9884-FB82FAFE7C76}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{7F824E3C-0465-48AE-A6C5-6F1AE4BFCB10}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{8A61716C-B5B7-4C59-8B73-F6040CBDB74C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{3FCAEBBB-2D71-4B97-8BEE-AC66B5770F59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1AAFE1AF-8716-41EC-910E-0F6F15939D35}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{ACAF3DAE-DCD2-4619-B3F7-CE719238FE82}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{7CD27046-BA80-4061-8EC9-1E113E0012D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{D6D30667-73CA-46C7-82D0-A1A4B87E6C1C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{B69274B4-84D7-4653-9B63-DFF1C1C72DD2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{1D77DAD5-DAEF-4725-B10B-6BBE1585AC98}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{AB9C2697-E35B-4904-A6F4-002F5DA85198}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{8BE6E27F-59CE-4095-85BF-520F1AFFBB77}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{27109ABA-C228-4891-9CA2-29514642C5F6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{795A01B1-5978-40A7-B876-015175199AC2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{A3CCA592-DC0E-4F73-818F-EAEB66C5D8A9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{BF8BEBA4-4322-4494-B297-97305B19ACCA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{325DA872-511D-4688-A825-5561F7BC13EF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{B61F9475-5EF0-4A6C-A3DE-CCBB0134C1AF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{AE3E1A18-4198-478F-85F0-1B417042F681}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{49704BDA-43FF-4A21-8D29-3AFA9272BA2F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0DAC681F-F10C-48C7-8C79-14D739A0270A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6E44CC2E-07B3-42BC-B053-159E1BCC9E94}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{78B9CF23-5D62-4E1B-AAC6-8E78F45C36E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DFB98A27-C3B1-42FE-B9E1-9006A720CDED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E155E75-66DE-4D5E-A2C9-C2E74AA675B6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{914621E1-A262-4862-9EDD-02FC5B71960B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A033BADD-130B-4600-8B15-A2A7DB34D49F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F2A9CFBF-155B-4FDA-89A1-AAB39365ACEA}] => (Allow) C:\Users\Friederike\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{1A8F87DC-2170-46B0-9E28-8AB43E15ABCA}] => (Allow) C:\Users\Friederike\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{447A397B-EFD3-4692-8112-46CFCA94B46A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{2AF2755B-187D-48BA-B00A-32FF9038E876}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8AB4C2FD-8147-4622-8543-6A93AE3AAA66}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.561\SZBrowser.exe

==================== Wiederherstellungspunkte =========================

05-02-2017 14:19:24 Geplanter Prüfpunkt
22-02-2017 21:49:22 Windows Update
25-02-2017 21:01:42 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2017 08:39:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/26/2017 08:38:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/26/2017 08:37:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/26/2017 05:37:17 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/26/2017 05:36:27 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/26/2017 05:36:22 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/26/2017 05:35:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\friederike\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/26/2017 05:35:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Friederike\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/26/2017 05:35:31 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Friederike\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/26/2017 05:35:31 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Friederike\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.


Systemfehler:
=============
Error: (02/26/2017 07:06:38 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/26/2017 05:49:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/26/2017 05:49:49 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\FRIEDE~1\AppData\Local\Temp\ehdrv.sys

Error: (02/26/2017 05:49:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/26/2017 05:49:48 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\FRIEDE~1\AppData\Local\Temp\ehdrv.sys

Error: (02/26/2017 05:49:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/26/2017 05:49:48 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\FRIEDE~1\AppData\Local\Temp\ehdrv.sys

Error: (02/26/2017 05:48:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/26/2017 05:48:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\FRIEDE~1\AppData\Local\Temp\ehdrv.sys

Error: (02/26/2017 05:48:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8105.84 MB
Verfügbarer physikalischer RAM: 5046.65 MB
Summe virtueller Speicher: 9385.84 MB
Verfügbarer virtueller Speicher: 6204.93 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:426.45 GB) (Free:381.77 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: C473032E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Es sind keine weiteren Probleme mit dem PC aufgetreten.

Alt 27.02.2017, 10:31   #9
M-K-D-B
/// TB-Ausbilder
 
Avast meldet IDP.Generic Malware (Win 10) - Standard

Avast meldet IDP.Generic Malware (Win 10)



Servus,




Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
C:\Users\Friederike\Downloads\PDF24 Creator - CHIP-Installer.exe
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!







Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 27.02.2017, 16:10   #10
Studnik85
 
Avast meldet IDP.Generic Malware (Win 10) - Standard

Avast meldet IDP.Generic Malware (Win 10)



Hallo,

hier Fixlog:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-02-2017
durchgeführt von Friederike (27-02-2017 16:09:00) Run:2
Gestartet von C:\Users\Friederike\Desktop
Geladene Profile: Friederike (Verfügbare Profile: Friederike)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
C:\Users\Friederike\Downloads\PDF24 Creator - CHIP-Installer.exe
end
       
*****************

C:\Users\Friederike\Downloads\PDF24 Creator - CHIP-Installer.exe => erfolgreich verschoben

==== Ende von Fixlog 16:09:01 ====
         

Alt 27.02.2017, 16:13   #11
M-K-D-B
/// TB-Ausbilder
 
Avast meldet IDP.Generic Malware (Win 10) - Standard

Avast meldet IDP.Generic Malware (Win 10)



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Avast meldet IDP.Generic Malware (Win 10)
anschluss, automatisch, avast, avira, beseitigen, computer, dateien, ebenfalls, entdeck, hintergrund, idp.generic, kennwörter, link, malware, mcafee, meldung, merkwürdig, nichts, onlinebanking, panik, reparieren, scan, seiten, software, video, win



Ähnliche Themen: Avast meldet IDP.Generic Malware (Win 10)


  1. Win 8.1: Avast meldet VBS:Malware-gen
    Log-Analyse und Auswertung - 22.02.2017 (11)
  2. Malwarebytes Anti-Malware meldet Bedrohung durch pup.optional.mindspark.generic
    Plagegeister aller Art und deren Bekämpfung - 05.09.2016 (34)
  3. Avast meldet Malware, Adware und Trojaner: WSSetup.exe[zahl] und Skywalker[zahl].exe
    Log-Analyse und Auswertung - 02.03.2015 (12)
  4. Emsisoft meldet Trojan.Generic.11785455+(B)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (18)
  5. Avast meldet Malware
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (14)
  6. Avast meldet Malware!
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (8)
  7. Win7: Avast findet Malware Mobogenie und VBS: Malware-gen
    Log-Analyse und Auswertung - 11.03.2014 (7)
  8. Malware Anti-Malware Scan meldet: pup.optional.opencandy
    Log-Analyse und Auswertung - 06.03.2014 (15)
  9. Avast meldet Malware bei Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (13)
  10. AVAST meldet Agent-CDG
    Log-Analyse und Auswertung - 10.10.2013 (13)
  11. Windows 7: Kaspersky meldet Malware (HEUR:Trojan.Win32.Generic)
    Log-Analyse und Auswertung - 24.09.2013 (33)
  12. Avast meldet Malware bei jedem Systemstart c:\windows\Microsoft.NET\Framework\v4.0.30319\csc.exe
    Log-Analyse und Auswertung - 15.05.2013 (29)
  13. Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!
    Log-Analyse und Auswertung - 17.04.2013 (6)
  14. Avast meldet URL:Malware in JDownloader
    Log-Analyse und Auswertung - 17.03.2013 (1)
  15. avast meldet yabector-B
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (9)
  16. Kaspersky meldet UDS:DangerousObject.Multi.Generic
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (10)
  17. AVAST meldet VBS:Malware gen
    Log-Analyse und Auswertung - 25.01.2008 (0)

Zum Thema Avast meldet IDP.Generic Malware (Win 10) - Hallo liebes Team, dieses mal melde ich mich über den Computer meiner Freundin. Sie hat gestern von dem Skype-Acoount ihrer Schwetser einen Link zugesendet bekommen, auf den sie ziemlich unbedacht - Avast meldet IDP.Generic Malware (Win 10)...
Archiv
Du betrachtest: Avast meldet IDP.Generic Malware (Win 10) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.