Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2017, 19:00   #1
BertaB
 
win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition - Standard

win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition



Hallo und vorab Danke für diese Webseite.

Ich bitte um Hilfe zur Desinfektion.

System: windows 7 pro 64, lenovo T530,
Plattenpartition C: System, D: Daten, E: Daten
Virenscanner: Antivirus

Der Antivirus-Scan hat eine Desinfektion auf der E-Partition in einer abgespeicherten Webseite gefunden:
"Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2"

Ich habe nach dem Scan die Dateien nicht ! in die Quarantäne von AV schieben lassen.

Ich poste hier drei logs:
Antivirus = log von heute
Frst = FRST log von heute,
Frst = Addition log von heute

Antivirus log =

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 26. Februar 2017  12:38


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Name1
Computername   : Name1PC

Versionsinformationen:
build.dat      : 15.0.24.146    92768 Bytes  06.12.2016 16:01:00
AVSCAN.EXE     : 15.0.24.145  1483568 Bytes  12.12.2016 13:49:17
AVSCANRC.DLL   : 15.0.24.119    65232 Bytes  12.12.2016 13:49:17
LUKE.DLL       : 15.0.24.145    80208 Bytes  12.12.2016 13:49:23
AVSCPLR.DLL    : 15.0.24.145   143032 Bytes  12.12.2016 13:49:17
REPAIR.DLL     : 15.0.24.143   689952 Bytes  12.12.2016 13:49:17
repair.rdf     : 1.0.25.24    1907253 Bytes  24.02.2017 08:25:30
AVREG.DLL      : 15.0.24.143   427848 Bytes  12.12.2016 13:49:17
avlode.dll     : 15.0.24.146   804792 Bytes  12.12.2016 13:49:16
avlode.rdf     : 14.0.5.90     166791 Bytes  17.02.2017 12:25:49
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:38
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:39
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:39
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:39
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:39
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:39
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:39
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:51:39
XBV00119.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:13
XBV00120.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:13
XBV00121.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:13
XBV00122.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:13
XBV00123.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:13
XBV00124.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:13
XBV00125.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:13
XBV00126.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:14
XBV00127.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:14
XBV00128.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:14
XBV00129.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:14
XBV00130.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:14
XBV00131.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:14
XBV00132.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:14
XBV00133.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:14
XBV00134.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:14
XBV00135.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:14
XBV00136.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:14
XBV00137.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:15
XBV00138.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:15
XBV00139.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:15
XBV00140.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:15
XBV00141.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:15
XBV00142.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:15
XBV00143.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:15
XBV00144.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:15
XBV00145.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:15
XBV00146.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:15
XBV00147.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:15
XBV00148.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:16
XBV00149.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:16
XBV00150.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:16
XBV00151.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:16
XBV00152.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:16
XBV00153.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:16
XBV00154.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:16
XBV00155.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:16
XBV00156.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:16
XBV00157.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:16
XBV00158.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:17
XBV00159.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:17
XBV00160.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:17
XBV00161.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:17
XBV00162.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:17
XBV00163.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:17
XBV00164.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:17
XBV00165.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:17
XBV00166.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:17
XBV00167.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:17
XBV00168.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:18
XBV00169.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:18
XBV00170.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:18
XBV00171.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:18
XBV00172.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:18
XBV00173.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:18
XBV00174.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:18
XBV00175.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:18
XBV00176.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:18
XBV00177.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:18
XBV00178.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:19
XBV00179.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:19
XBV00180.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:19
XBV00181.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:19
XBV00182.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:19
XBV00183.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:19
XBV00184.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:19
XBV00185.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:19
XBV00186.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:19
XBV00187.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:19
XBV00188.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:20
XBV00189.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:20
XBV00190.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:20
XBV00191.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:20
XBV00192.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:20
XBV00193.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:20
XBV00194.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:20
XBV00195.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:20
XBV00196.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:20
XBV00197.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:20
XBV00198.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:20
XBV00199.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:21
XBV00200.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:21
XBV00201.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:21
XBV00202.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:21
XBV00203.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:21
XBV00204.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:21
XBV00205.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:21
XBV00206.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:21
XBV00207.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:21
XBV00208.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:22
XBV00209.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:22
XBV00210.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:22
XBV00211.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:22
XBV00212.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:22
XBV00213.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:22
XBV00214.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:22
XBV00215.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:22
XBV00216.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:22
XBV00217.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:23
XBV00218.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:23
XBV00219.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:24
XBV00220.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:24
XBV00221.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:24
XBV00222.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:24
XBV00223.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:25
XBV00224.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:25
XBV00225.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:26
XBV00226.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:26
XBV00227.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:26
XBV00228.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:26
XBV00229.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:26
XBV00230.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:26
XBV00231.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:26
XBV00232.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:26
XBV00233.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:27
XBV00234.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:27
XBV00235.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:27
XBV00236.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:27
XBV00237.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:27
XBV00238.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:27
XBV00239.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:27
XBV00240.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:27
XBV00241.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:28
XBV00242.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:28
XBV00243.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:28
XBV00244.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:28
XBV00245.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:28
XBV00246.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:28
XBV00247.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:29
XBV00248.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:29
XBV00249.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:29
XBV00250.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:29
XBV00251.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:29
XBV00252.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:29
XBV00253.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:29
XBV00254.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:29
XBV00255.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 12:25:29
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 18:14:08
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 14:15:42
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 11:51:37
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 10:17:22
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 18:56:20
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 21:04:55
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 08:46:22
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 11:40:08
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 10:35:28
XBV00009.VDF   : 8.12.143.24  5520384 Bytes  25.12.2016 11:30:37
XBV00010.VDF   : 8.12.149.62  6635008 Bytes  21.01.2017 16:06:38
XBV00011.VDF   : 8.12.155.56  4918784 Bytes  16.02.2017 12:25:06
XBV00042.VDF   : 8.12.155.58     9216 Bytes  16.02.2017 12:25:06
XBV00043.VDF   : 8.12.155.62    18432 Bytes  16.02.2017 12:25:06
XBV00044.VDF   : 8.12.155.64    13312 Bytes  16.02.2017 12:25:06
XBV00045.VDF   : 8.12.155.66    35328 Bytes  16.02.2017 12:25:07
XBV00046.VDF   : 8.12.155.78    57856 Bytes  17.02.2017 12:25:07
XBV00047.VDF   : 8.12.155.90     5632 Bytes  17.02.2017 12:25:07
XBV00048.VDF   : 8.12.155.102    23040 Bytes  17.02.2017 12:25:07
XBV00049.VDF   : 8.12.155.114    12800 Bytes  17.02.2017 14:24:27
XBV00050.VDF   : 8.12.155.126    19968 Bytes  17.02.2017 16:24:32
XBV00051.VDF   : 8.12.155.128     9216 Bytes  17.02.2017 16:24:32
XBV00052.VDF   : 8.12.155.130     9216 Bytes  17.02.2017 18:24:29
XBV00053.VDF   : 8.12.155.132    11264 Bytes  17.02.2017 18:24:29
XBV00054.VDF   : 8.12.155.134    11776 Bytes  17.02.2017 20:24:35
XBV00055.VDF   : 8.12.155.136    11264 Bytes  17.02.2017 20:24:35
XBV00056.VDF   : 8.12.155.138    14848 Bytes  17.02.2017 07:34:09
XBV00057.VDF   : 8.12.155.142    70656 Bytes  18.02.2017 09:34:10
XBV00058.VDF   : 8.12.155.154    28160 Bytes  18.02.2017 11:34:10
XBV00059.VDF   : 8.12.155.164    11264 Bytes  18.02.2017 11:34:10
XBV00060.VDF   : 8.12.155.174    16384 Bytes  18.02.2017 13:34:11
XBV00061.VDF   : 8.12.155.184    11776 Bytes  18.02.2017 15:34:17
XBV00062.VDF   : 8.12.155.186   121856 Bytes  19.02.2017 11:05:38
XBV00063.VDF   : 8.12.155.188     2048 Bytes  19.02.2017 11:05:38
XBV00064.VDF   : 8.12.155.190    16384 Bytes  19.02.2017 13:05:36
XBV00065.VDF   : 8.12.155.202     6656 Bytes  19.02.2017 15:05:38
XBV00066.VDF   : 8.12.155.214   132608 Bytes  20.02.2017 12:14:48
XBV00067.VDF   : 8.12.155.224    15872 Bytes  20.02.2017 12:14:48
XBV00068.VDF   : 8.12.155.234    36864 Bytes  20.02.2017 12:14:48
XBV00069.VDF   : 8.12.155.244    30208 Bytes  20.02.2017 14:15:29
XBV00070.VDF   : 8.12.155.252    15360 Bytes  20.02.2017 16:14:47
XBV00071.VDF   : 8.12.156.4      4608 Bytes  20.02.2017 16:14:47
XBV00072.VDF   : 8.12.156.12     8192 Bytes  20.02.2017 18:14:47
XBV00073.VDF   : 8.12.156.14     8704 Bytes  20.02.2017 18:14:47
XBV00074.VDF   : 8.12.156.16     3072 Bytes  20.02.2017 20:16:24
XBV00075.VDF   : 8.12.156.18     3072 Bytes  20.02.2017 20:16:24
XBV00076.VDF   : 8.12.156.20    19968 Bytes  20.02.2017 22:16:15
XBV00077.VDF   : 8.12.156.22    16896 Bytes  20.02.2017 08:00:43
XBV00078.VDF   : 8.12.156.24    30720 Bytes  20.02.2017 08:00:43
XBV00079.VDF   : 8.12.156.26    49664 Bytes  21.02.2017 08:00:43
XBV00080.VDF   : 8.12.156.28    24064 Bytes  21.02.2017 12:00:42
XBV00081.VDF   : 8.12.156.30    16896 Bytes  21.02.2017 14:02:38
XBV00082.VDF   : 8.12.156.32     6144 Bytes  21.02.2017 16:00:42
XBV00083.VDF   : 8.12.156.34     9728 Bytes  21.02.2017 16:00:43
XBV00084.VDF   : 8.12.156.42    10240 Bytes  21.02.2017 18:00:42
XBV00085.VDF   : 8.12.156.50    18432 Bytes  21.02.2017 20:01:17
XBV00086.VDF   : 8.12.156.58    22528 Bytes  21.02.2017 22:00:43
XBV00087.VDF   : 8.12.156.66    14848 Bytes  21.02.2017 22:00:43
XBV00088.VDF   : 8.12.156.70    81920 Bytes  22.02.2017 08:26:31
XBV00089.VDF   : 8.12.156.72     8192 Bytes  22.02.2017 08:26:31
XBV00090.VDF   : 8.12.156.74    34304 Bytes  22.02.2017 14:26:30
XBV00091.VDF   : 8.12.156.80     7168 Bytes  22.02.2017 16:26:31
XBV00092.VDF   : 8.12.156.82    26624 Bytes  22.02.2017 16:26:31
XBV00093.VDF   : 8.12.156.90    20992 Bytes  22.02.2017 18:27:02
XBV00094.VDF   : 8.12.156.96     9216 Bytes  22.02.2017 18:27:02
XBV00095.VDF   : 8.12.156.102     8704 Bytes  22.02.2017 20:26:31
XBV00096.VDF   : 8.12.156.108     8704 Bytes  22.02.2017 22:26:34
XBV00097.VDF   : 8.12.156.116    31744 Bytes  23.02.2017 08:16:19
XBV00098.VDF   : 8.12.156.120    45568 Bytes  23.02.2017 10:16:19
XBV00099.VDF   : 8.12.156.122    43520 Bytes  23.02.2017 14:19:26
XBV00100.VDF   : 8.12.156.124    37376 Bytes  23.02.2017 14:19:26
XBV00101.VDF   : 8.12.156.128    41984 Bytes  23.02.2017 18:16:19
XBV00102.VDF   : 8.12.156.134    76288 Bytes  23.02.2017 20:16:19
XBV00103.VDF   : 8.12.156.140    22528 Bytes  23.02.2017 06:25:29
XBV00104.VDF   : 8.12.156.148    86016 Bytes  24.02.2017 06:25:29
XBV00105.VDF   : 8.12.156.154    22528 Bytes  24.02.2017 08:25:30
XBV00106.VDF   : 8.12.156.160     6656 Bytes  24.02.2017 13:29:31
XBV00107.VDF   : 8.12.156.162    15360 Bytes  24.02.2017 13:29:31
XBV00108.VDF   : 8.12.156.164     9728 Bytes  24.02.2017 13:29:31
XBV00109.VDF   : 8.12.156.166    11776 Bytes  24.02.2017 13:29:31
XBV00110.VDF   : 8.12.156.168     8704 Bytes  24.02.2017 13:29:31
XBV00111.VDF   : 8.12.156.174    27136 Bytes  24.02.2017 13:29:31
XBV00112.VDF   : 8.12.156.178    20992 Bytes  24.02.2017 13:29:31
XBV00113.VDF   : 8.12.156.182    10240 Bytes  24.02.2017 13:29:31
XBV00114.VDF   : 8.12.156.188   135168 Bytes  25.02.2017 13:29:31
XBV00115.VDF   : 8.12.156.198    12800 Bytes  25.02.2017 13:29:31
XBV00116.VDF   : 8.12.156.208    13824 Bytes  25.02.2017 13:29:31
XBV00117.VDF   : 8.12.156.218    12288 Bytes  25.02.2017 15:31:41
XBV00118.VDF   : 8.12.156.228    12800 Bytes  25.02.2017 15:31:41
LOCAL000.VDF   : 8.12.156.228 207016960 Bytes  25.02.2017 15:31:58
Engineversion  : 8.3.42.182
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 13:45:22
AECORE.DLL     : 8.3.12.6      248568 Bytes  08.02.2017 16:09:05
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  14.10.2016 16:26:28
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  16.11.2016 13:40:08
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 13:18:52
AEEXP.DLL      : 8.4.4.4       333728 Bytes  20.12.2016 14:45:17
AEGEN.DLL      : 8.1.8.322     678648 Bytes  08.02.2017 16:09:05
AEHELP.DLL     : 8.3.2.12      284584 Bytes  27.12.2016 11:30:42
AEHEUR.DLL     : 8.1.4.2720  10717944 Bytes  17.02.2017 12:25:41
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 09:18:28
AEMOBILE.DLL   : 8.1.18.4      346872 Bytes  17.02.2017 12:25:46
AEOFFICE.DLL   : 8.3.6.140     596728 Bytes  06.02.2017 11:56:02
AEPACK.DLL     : 8.4.2.50      813816 Bytes  17.02.2017 12:25:43
AERDL.DLL      : 8.2.1.54      813808 Bytes  17.02.2017 12:25:44
AESBX.DLL      : 8.2.22.6     1632160 Bytes  12.12.2016 13:49:25
AESCN.DLL      : 8.3.4.6       141216 Bytes  04.05.2016 14:57:33
AESCRIPT.DLL   : 8.3.2.84      830200 Bytes  17.02.2017 12:25:45
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 12:52:21
AVWINLL.DLL    : 15.0.24.119    29200 Bytes  12.12.2016 13:49:15
AVPREF.DLL     : 15.0.24.119    53944 Bytes  12.12.2016 13:49:16
AVREP.DLL      : 15.0.24.119   223400 Bytes  12.12.2016 13:49:17
AVARKT.DLL     : 15.0.24.119   230544 Bytes  12.12.2016 13:49:15
SQLITE3.DLL    : 15.0.24.119   459752 Bytes  12.12.2016 13:49:24
AVSMTP.DLL     : 15.0.24.119    80200 Bytes  12.12.2016 13:49:17
NETNT.DLL      : 15.0.24.119    16880 Bytes  12.12.2016 13:49:23
CommonImageRc.dll: 15.0.24.143  3836560 Bytes  12.12.2016 13:49:15
CommonTextRc.dll: 15.0.24.119    70936 Bytes  12.12.2016 13:49:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Sonntag, 26. Februar 2017  12:38

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'upeksvr.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dirmngr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFsam Manager.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMNAT.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mini_WMCore.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'tunmgr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMNETDHCP.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-usbarbitrator64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'BbDevMgr.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SHTCTKY.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlkd.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcDeskBandHlpr.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ecodmssinglesignon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIMBBLaunchAgent.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PeerManager.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nginx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nginx.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSCNotify.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcplaunch.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrivacyIconClient.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4432' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\' <Volume>
E:\...\Entspannt wohnen mit Energiepflanzen  Zimmerpflanzen fördern die Wellness  Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
E:\...\Entspannt wohnen mit Energiepflanzen  Zimmerpflanzen fördern die Wellness  Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2

Beginne mit der Desinfektion:
E:\...\Entspannt wohnen mit Energiepflanzen  Zimmerpflanzen fördern die Wellness  Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
  [WARNUNG]   Die Datei wurde ignoriert.
E:\...\Entspannt wohnen mit Energiepflanzen  Zimmerpflanzen fördern die Wellness  Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Sonntag, 26. Februar 2017  17:16
Benötigte Zeit:  1:17:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  15108 Verzeichnisse wurden überprüft
 989814 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 989812 Dateien ohne Befall
  14289 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise
         
FRST log =

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Name1 (Administrator) auf Rechnername (26-02-2017 17:22:11)
Gestartet von E:\Installer
Geladene Profile: Name1 (Verfügbare Profile: Name1 & Name2 & Name3 & Name4)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(ANDREA VACONDIO) C:\ProgramData\ANDREA VACONDIO\PDFsam Manager\PDFsam Enhanced\PDFsam Manager.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
() C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\ecodmssinglesignon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\ACWLIcon.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
() C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
() C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\splwow64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [384344 2014-02-17] (Lenovo.)
HKLM\...\Run: [ResetACGauge] => C:\Program Files (x86)\Lenovo\Access Connections\smbhlpr.exe [153840 2015-06-08] (Lenovo)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63728 2015-06-08] (Lenovo)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-11-15] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-25] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1391472 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1391472 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2168976 2015-12-22] ()
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2013-07-18] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-02-28] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [443640 2014-10-31] (BlackBerry Limited)
HKLM-x32\...\Run: [RIM PeerManager] => C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4494848 2014-06-23] (Research In Motion Limited)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ACWLIcon] => C:\Program Files (x86)\Lenovo\Access Connections\ACWLIcon.exe [198896 2015-06-08] (Lenovo)
HKLM-x32\...\Run: [ACTray] => C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe [432368 2015-06-08] (Lenovo)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\Run: [ecoprint] => C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\runcon.bat [94 2015-10-15] ()
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MountPoints2: {fa1b8c49-f46e-11e6-a368-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MountPoints2: {fd9a8472-762f-11e4-8899-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MountPoints2: {fec95195-6703-11e3-ac25-028037ec0200} - G:\LaunchU3.exe -a
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [185816 2015-12-22] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [164008 2015-12-22] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} =>  -> Keine Datei
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 122.145.122.5
Tcpip\..\Interfaces\{7C67B0CE-C510-486E-9E3E-29AC796D4B58}: [NameServer] 200.28.105.105 230.25.100.160
Tcpip\..\Interfaces\{BB5E617B-B6B1-4049-BDE4-9CB79DDDA961}: [DhcpNameServer] 122.145.122.5

Internet Explorer:
==================
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP
SearchScopes: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-28] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Symantec VIP Access Add-On -> {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} -> C:\Program Files (x86)\Symantec\VIP Access Client\64bit\VIPAddOnForIE64.dll [2012-04-19] (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Symantec VIP Access Add-On -> {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} -> C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll [2012-04-19] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-28] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default [2017-02-26]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\gjn9bejw.default -> Ixquick (SSL)
FF NetworkProxy: Mozilla\Firefox\Profiles\gjn9bejw.default -> type", 4
FF Extension: (Avira Browser Safety) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\abs@avira.com.xpi [2017-02-09]
FF Extension: (Ghostery) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\firefox@ghostery.com.xpi [2017-02-11]
FF Extension: (Shumway) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\shumway@research.mozilla.org [2015-10-15] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-18]
FF Extension: (Web Developer) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2017-02-20]
FF Extension: (DownThemAll!) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-29]
FF SearchPlugin: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\searchplugins\ebay-kleinanzeigen.xml [2015-08-06]
FF SearchPlugin: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\searchplugins\heise-software-verzeichnis.xml [2015-10-15]
FF SearchPlugin: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\searchplugins\ixquick-ssl.xml [2013-10-26]
FF Extension: (UITBAutoInstaller) - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-03-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [VIP2X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client
FF Extension: (Symantec VIP Access Add-On) - C:\Program Files (x86)\Symantec\VIP Access Client [2012-09-25] [ist nicht signiert]
FF HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\Firefox\Extensions: [{57319509-7821-41B0-9FDF-3B58F146AE33}] - c:\program files (x86)\copernic desktop search - home\firefoxconnector
FF Extension: (Copernic Desktop Search - Suche nach Inhalt Firefox) - c:\program files (x86)\copernic desktop search - home\firefoxconnector [2013-12-13] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-21] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-28] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2014-11-28] ()
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3375374482-1849458613-3042249211-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [588024 2014-10-31] (BlackBerry Limited)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2014-09-03] () [Datei ist nicht signiert]
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [326160 2016-04-14] (Lenovo.)
S4 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [169776 2012-01-17] (Lenovo)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-28] (Intel Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
S2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [711256 2016-11-01] (Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2016-02-08] ()
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
R2 PDFsam Manager; C:\ProgramData\ANDREA VACONDIO\PDFsam Manager\PDFsam Enhanced\PDFsam Manager.exe [1050224 2015-11-13] (ANDREA VACONDIO)
R2 postgresql-x64-9.3; C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe [89088 2014-06-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [389632 2014-06-23] (Apple Inc.) [Datei ist nicht signiert]
R2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1325568 2014-06-23] (Research In Motion Limited) [Datei ist nicht signiert]
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23416 2017-01-18] ()
S4 VIPAppService; C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe [84080 2012-04-19] (Symantec Corporation)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [688024 2012-05-31] (Ericsson AB)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-02-08] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-12] (Avira Operations GmbH & Co. KG)
S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [163368 2012-04-01] (Broadcom Corporation.)
S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6_AMD64.sys [24576 2014-04-15] (BlackBerry)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB)
R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [70416 2012-01-17] (Windows (R) Win 7 DDK provider)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-16] (Intel Corporation)
R3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [103184 2012-03-02] (Ericsson AB)
R3 LenovoRd; C:\Windows\System32\Drivers\LenovoRd.sys [118016 2009-05-11] (Lenovo)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [419400 2011-10-05] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [430664 2011-10-05] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2011-10-05] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [483400 2011-10-05] (MCCI Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw01.sys [11534096 2015-05-04] (Intel Corporation)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [308368 2015-12-22] (NVIDIA Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [79872 2014-05-06] (BlackBerry Limited)
R3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [17920 2014-06-23] (Research in Motion Limited)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)
R2 smihlp2; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-31] (Authentec Inc.)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [40248 2011-05-29] (Lenovo Information Product(ShenZhen China) Inc.)
S3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
R3 vmkbd2; C:\Windows\system32\drivers\VMkbd.sys [33496 2014-06-12] (VMware, Inc.)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-10-08] (VMware, Inc.)
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [107008 2014-11-20] (WIBU-SYSTEMS AG)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [279312 2012-04-27] (Ericsson AB)
S3 cleanhlp; \??\F:\emisoft_emergencykit\Run\cleanhlp64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 17:21 - 2017-02-26 17:22 - 00000000 ____D C:\FRST
2017-02-26 12:28 - 2017-02-26 12:28 - 00000022 _____ C:\Windows\S.dirmngr
2017-02-16 20:43 - 2017-02-16 20:43 - 00036063 _____ C:\Users\Name1\AppData\LocalLow\wbk1DD0.tmp
2017-02-14 13:33 - 2017-02-14 13:32 - 00011415 _____ C:\Users\Name1\Desktop\temp.ods
2017-02-10 14:21 - 2017-02-10 14:21 - 00000000 ____D C:\Users\Name1\AppData\Local\{B34DBF26-9DE5-4840-8865-4F2FD405B75B}
2017-02-01 08:50 - 2017-02-01 08:50 - 00000000 ____D C:\Users\Name1\AppData\Local\Tvsukernel
2017-01-30 17:02 - 2017-01-30 17:02 - 00001147 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-01-30 08:04 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-30 08:04 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-30 08:04 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-30 08:04 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-30 08:04 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-30 08:04 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-30 08:04 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-30 08:04 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-30 08:04 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-30 08:04 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-30 08:04 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 17:13 - 2012-09-25 11:14 - 00702404 _____ C:\Windows\system32\perfh007.dat
2017-02-26 17:13 - 2012-09-25 11:14 - 00151038 _____ C:\Windows\system32\perfc007.dat
2017-02-26 17:13 - 2009-07-14 06:13 - 01628962 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-26 17:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-26 12:42 - 2016-11-18 01:26 - 00000000 ____D C:\Users\Name1\AppData\LocalLow\Mozilla
2017-02-26 12:36 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-26 12:36 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-26 12:29 - 2013-11-02 15:50 - 00000438 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-02-26 12:28 - 2016-08-09 17:53 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-02-26 12:28 - 2014-05-15 12:03 - 00000000 ____D C:\ProgramData\VMware
2017-02-26 12:28 - 2012-09-25 11:48 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-26 12:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-26 12:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2017-02-22 23:54 - 2014-01-24 16:54 - 00000000 ____D C:\Users\Name1\AppData\Roaming\Duplicati
2017-02-22 22:07 - 2013-10-23 10:33 - 00007666 _____ C:\Users\Name1\AppData\Local\Resmon.ResmonCfg
2017-02-22 21:18 - 2013-10-23 10:01 - 00000000 ____D C:\Users\Name1
2017-02-22 03:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-21 09:02 - 2015-02-18 08:28 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-21 09:02 - 2015-02-18 08:28 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-21 09:02 - 2014-08-30 16:26 - 00000000 ____D C:\Users\Name1\AppData\Local\Adobe
2017-02-21 09:02 - 2013-11-14 11:53 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-21 09:02 - 2012-09-25 11:53 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-13 13:12 - 2016-12-19 11:19 - 00026206 _____ C:\Users\Name1\Desktop\ops.odt
2017-02-12 20:40 - 2016-03-24 15:46 - 00020468 _____ C:\Users\Name1\Desktop\AE_Zweckform.odt
2017-02-10 07:33 - 2013-10-26 16:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-10 07:33 - 2013-10-26 16:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-03 11:24 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-01 23:59 - 2014-05-25 12:36 - 00000000 ____D C:\totalcmd
2017-01-31 08:05 - 2012-09-25 11:46 - 00000000 ____D C:\Program Files (x86)\Lenovo
2017-01-31 08:05 - 2012-09-25 10:22 - 00000000 ____D C:\ProgramData\Lenovo
2017-01-30 17:02 - 2014-08-05 12:36 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 17:02 - 2013-10-30 10:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-30 15:41 - 2012-09-25 12:00 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2017-01-30 15:41 - 2012-09-25 11:50 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2017-01-30 09:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-30 08:07 - 2013-10-25 13:36 - 00000000 ____D C:\Windows\system32\MRT
2017-01-30 08:04 - 2012-09-26 03:27 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-27 23:01 - 2013-10-26 16:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-09 11:45 - 2015-10-15 20:12 - 0000600 _____ () C:\Users\Name1\AppData\Local\PUTTY.RND
2016-01-13 23:26 - 2016-01-13 23:26 - 0000825 _____ () C:\Users\Name1\AppData\Local\recently-used.xbel
2013-10-23 10:33 - 2017-02-22 22:07 - 0007666 _____ () C:\Users\Name1\AppData\Local\Resmon.ResmonCfg
2012-10-12 06:05 - 2012-10-12 06:05 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-10-22 11:55 - 2014-12-08 10:49 - 0005342 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
2013-12-12 22:30 - 2013-12-12 22:30 - 0000000 ____D () C:\Users\Name2\AppData\Local\Temp\avgnt.exe
2013-11-10 11:44 - 2013-11-10 11:44 - 0000000 ____D () C:\Users\Name4\AppData\Local\Temp\avgnt.exe
2013-11-10 11:48 - 2016-06-13 08:08 - 0000000 ____D () C:\Users\Name3\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-22 17:13

==================== Ende von FRST.txt ============================
         
Addition log =

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von name1 (26-02-2017 17:22:38)
Gestartet von E:\Installer
Windows 7 Professional Service Pack 1 (X64) (2013-10-23 09:01:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

name1 (S-1-5-21-3375374482-1849458613-3042249211-1001 - Administrator - Enabled) => C:\Users\name1
Administrator (S-1-5-21-3375374482-1849458613-3042249211-500 - Administrator - Disabled)
name2 (S-1-5-21-3375374482-1849458613-3042249211-1002 - Limited - Enabled) => C:\Users\name2
name4 (S-1-5-21-3375374482-1849458613-3042249211-501 - Limited - Enabled) => C:\Users\name4
name3 (S-1-5-21-3375374482-1849458613-3042249211-1003 - Limited - Enabled) => C:\Users\name3

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\uTorrent) (Version: 3.4.1.31139 - BitTorrent Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.215 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
BlackBerry Device Software Updater (HKLM-x32\...\{E75-F45F-4008-A1A5-FC77A}) (Version: 8.0.0.66 - Research In Motion Ltd)
BlackBerry Link (HKLM-x32\...\BlackBerry_10_Desktop) (Version: 1.2.3.56 - BlackBerry Ltd.)
BlackBerry Link (x32 Version: 1.2.3.56 - BlackBerry Ltd.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Copernic Desktop Search - Home (HKLM-x32\...\CopernicDesktopSearch2) (Version:  - Copernic Inc.)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.6.392 - Corel Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Duplicati (x64) (HKLM\...\{77BA8977-0BA6-4A83-A741-1DFAD23A6B23}) (Version: 1.3.4 - HexaD)
EAR 17 (HKLM-x32\...\{D90C9981-0B1C-4836-8275-C173047FCF47}) (Version: 17.4 - Internet Design & EDV Entwiclung - Michael Hertlein)
ecoDMS - Client (HKLM-x32\...\87CC-4860-9651-8644FFC) (Version: 14.08 - ecoDMS GmbH)
ecoDMS - Printer (HKLM-x32\...\8A5-7CB8-49F8-F8AF01) (Version: 14.08 - ecoDMS GmbH)
ecoICE - Image Correction Editor (HKLM-x32\...\CA64A6D5-EDF0-4997-80E5-F9678C1AFCFB) (Version: 14.08 - ecoDMS GmbH)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.0.16151 - Landesfinanzdirektion Thüringen)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Evernote v. 4.2.3 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.3.15 - Evernote Corp.)
FormsForWeb® Filler 3.2.3 (HKLM-x32\...\{18815D2C-C62D-4066-94F3-55966581D2A5}) (Version: 3.2.3 - Lucom GmbH)
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFAD-D9F2-675978D3}) (Version: 1.0.3 - AVM Berlin)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Gpg4win (2.2.2) (HKLM-x32\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.16) (Version: 9.16 - Artifex Software Inc.)
Horland's Scan2Pdf (check your license!) (HKLM-x32\...\Horlands Scan2Pdf 3_is1) (Version: 3.8.0.0 - Horland Software)
HP Scanjet 7650 Document ISIS/TWAIN (HKLM-x32\...\HP Scanjet 7650 Document ISIS/TWAIN) (Version:  - )
HPScanjet7650Corporate (HKLM-x32\...\{8A6CC564-4900-4282-8BD1-B3C419432148}) (Version: 2.20.0000 - Ihr Firmenname)
Integrated Camera Driver Installer Package Ver.1.2.1.18 (HKLM-x32\...\{A78800AF-1779-4AE8-8EBE-16E1BE727C71}) (Version: 1.2.1.18 - RICOH)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.3.1427 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Intel® PROSet/Wireless Software (HKLM-x32\...\{d5572863-793c-4ec8-872a-43cccc68b948}) (Version: 18.40.0 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.80.05 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.12 - )
Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (Version: 1.67.12.19 - Lenovo) Hidden
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.4 - Lenovo Inc.)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0045 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\{2DC26D10-CC6A-494F-BEA3-B5BC21126D5E}) (Version: 3.1.0020.00 - Lenovo Group Limited)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.8 - Thibaut Lauziere)
Manager (x32 Version: 3.0.7.25771 - ANDREA VACONDIO) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Message Center Plus (HKLM\...\{3849486C-FF09-4F5D-B491-3E179D58EE15}) (Version: 3.1.0004.00 - Lenovo Group Limited)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{9634d50a-0c4d-4f52-8a9f-894a2baae370}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 7.2.2.0 - Ericsson AB)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.3.2180 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
MyFreeCodec (HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MyFreeCodec) (Version:  - )
Nero CoverDesigner (HKLM-x32\...\{79BB6415-00A7-413A-B278-A7EAE69F1753}) (Version: 12.0.02700 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA 3D Vision Treiber 354.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 354.45 - NVIDIA Corporation)
NVIDIA Grafiktreiber 354.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 354.45 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA nView 146.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 146.78 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{EEA30AEB-8BA7-465B-85D4-098BB99733E7}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice 4.1.3 Language Pack (German) (HKLM-x32\...\{F656568B-DF59-4EA8-997F-4E293ABC0ABF}) (Version: 4.13.9783 - Apache Software Foundation)
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFsam Basic (HKLM-x32\...\{16742EBE-BF7C-4E42-A96C-81AD607D3B9C}) (Version: 3.10.0.0 - Andrea Vacondio)
PDF-XChange Editor (HKLM\...\{1493B92D-C138-4096-A720-274A2D612153}) (Version: 5.5.315.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (HKLM-x32\...\{409547a1-9967-40ff-b7f1-502446025668}) (Version: 5.5.312.1 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (HKLM-x32\...\{7b09d0e2-eb34-4e0c-a334-cda59dc7e564}) (Version: 5.5.312.1 - Tracker Software Products (Canada) Ltd.)
PostgreSQL 9.3  (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group)
Prerequisite installer (x32 Version: 12.0.0005 - Nero AG) Hidden
PuTTY version 0.63 (HKLM-x32\...\PuTTY_is1) (Version: 0.63 - Simon Tatham)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 1.00.0802 - Lenovo)
RapidBoot Shield (HKLM\...\{5E2652DF-743F-482B-A593-C95F431A5769}) (Version: 1.23 - Lenovo)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Taxpool-Buchhalter Bilanz 9.06 (HKLM-x32\...\Taxpool-Buchhalter Bilanz) (Version: 9.06 - psynetic® Software)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
TeraCopy 2.27 (HKLM\...\TeraCopy_is1) (Version:  - Code Sector)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.2700 - Broadcom Corporation)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.13 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.25.65 - Lenovo)
ThinkVantage Access Connections (HKLM-x32\...\{9C551D9B-5D36-46A2-9414-F658D934B129}) (Version: 5.93 - Lenovo)
ThinkVantage Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.79.00.03 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
ThinkVantage GPS (HKLM-x32\...\{6DB21B2C-2BEF-44B4-B264-8EC2BC2369C6}) (Version: 2.80 - Lenovo)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH)
VIP Access (HKLM-x32\...\{E8D46836-CD55-453C-A107-A59EC51CB8DC}) (Version: 2.0.5.13 - VeriSign)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VMware Player (HKLM-x32\...\VMware_Player) (Version: 6.0.3 - VMware, Inc)
VMware Player (Version: 6.0.3 - VMware, Inc.) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH)
WIBU-KEY Setup (WIBU-KEY Remove) (HKLM\...\{000-0000-1004-8002-0B5161}) (Version: Version 5.20a of 2006-Dec-01 (Setup) - WIBU-SYSTEMS AG)
Windows Driver Package - Intel (e1cexpress) Net  (01/11/2012 11.15.16.0) (HKLM\...\EC2A0F2B229770EC589265FCF2B4839A0C221993) (Version: 01/11/2012 11.15.16.0 - Intel)
Windows Driver Package - Intel System  (01/11/2012 9.3.0.1020) (HKLM\...\09839A9B5EDA69DA2DCC34637B5140AAF8A53B44) (Version: 01/11/2012 9.3.0.1020 - Intel)
Windows Driver Package - Intel System  (08/26/2011 9.3.0.1011) (HKLM\...\9D7CD466F7FC8B18FF1B84943B7BB8648D17FCE8) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows Driver Package - Intel System  (08/26/2011 9.3.0.1011) (HKLM\...\D8EF6CACF49BD33CC1FACD124C8CC2B1A8E8AE35) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows Driver Package - Intel USB  (08/26/2011 9.3.0.1011) (HKLM\...\97EE1802A0385A37DE6323FA39EC76BEB2D73E41) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows Driver Package - Lenovo 1.65.05.20 (02/29/2012 1.65.05.20) (HKLM\...\E3535F123E7F666D573665142F90D3E5004DC326) (Version: 02/29/2012 1.65.05.20 - Lenovo)
Windows Driver Package - Synaptics (SynTP) Mouse  (04/06/2012 16.1.1.0) (HKLM\...\64B3C27E4CF7B6AD920184EFFF6C488C55EF2892) (Version: 04/06/2012 16.1.1.0 - Synaptics)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Hewlett-Packard HP Scanjet 7600 series (01/12/2007 8.1.0.74) (HKLM\...\4DCD9E0CB53E5E3B0207010D1EF81FF58C995CF2) (Version: 01/12/2007 8.1.0.74 - Hewlett-Packard)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
XMind 6 (v3.5.0) (HKLM-x32\...\XMind_is1) (Version: 3.5.0.201410310637 - XMind Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001_Classes\CLSID\{B49FE560-342A-8F6F-CBCF-AFB5832698AB}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DB30568-8C08-431C-AE78-A781CABF7387} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] ()
Task: {18E1C1C4-8186-4CE5-BAFE-B9AEB44ECBC1} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe [2012-05-16] (Lenovo)
Task: {1AF7EAD5-3DB9-4F37-88D9-D680B4546488} - System32\Tasks\{24B87E1C-02D8-4552-9546-0F4F2B781D59} => pcalua.exe -a "E:\Installer\ecodms\ecodms Update 11\ecoice_-_image_correction_editor-14.08-setup\ecoICE - Image Correction Editor-14.08-Setup.exe" -d "E:\Installer\ecodms\ecodms Update 11\ecoice_-_image_correction_editor-14.08-setup"
Task: {44709A6F-517F-4192-83A6-65281A3209A4} - System32\Tasks\{250201E9-92F5-4433-855A-7D360DC5852D} => pcalua.exe -a "E:\Installer\fritzbox\fritzfax fuer fritzbox\FRITZ!fax_3.07.04.exe" -d "E:\Installer\fritzbox\fritzfax fuer fritzbox"
Task: {51777F59-3A63-46A5-9B66-CF1FC94A40D3} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo)
Task: {5A51AB0C-82FB-4A1A-88CD-0271AA9D3E3B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe 
Task: {6759C5E8-E326-47F9-86D3-F702C5A63A79} - System32\Tasks\{C86F5E63-2DB5-4F2A-B2CF-D5B99714BDEB} => pcalua.exe -a E:\Installer\irfanview_plugins_438_setup.exe -d E:\Installer
Task: {690E0669-9E34-4703-9CF1-EF160F93FC0F} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo)
Task: {6D25CC4F-00F4-4828-8ADE-5805A4C003BB} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {756563F6-F6DC-4E7C-AE24-6D7C66861721} - \WebReg  -> Keine Datei <==== ACHTUNG
Task: {9B11629C-7B79-42CB-A36C-088CC25D2654} - System32\Tasks\{849C54EA-D882-407E-A835-7D4F69E81C85} => pcalua.exe -a F:\Verbindungsassistent\setup.exe -d F:\Verbindungsassistent
Task: {9F4C00FC-825A-4F95-8F9F-ECF2ADD7987C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (Lenovo)
Task: {ADDCE1ED-AC8D-4107-B97A-8613DF1A21A3} - System32\Tasks\DiskUpdate => C:\SWTOOLS\OSFIXES\DISKUPDT\DiskUpdate.exe [2009-02-10] ()
Task: {AF34B985-9314-4AFD-AF70-8F23F43078A7} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {B2908941-21CA-4217-8353-12511AF142EF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd)
Task: {B9D96F99-448B-4F99-B232-1C6CE81B06E0} - System32\Tasks\{A0549145-9AF9-463E-9E6E-AA8A30FC7154} => pcalua.exe -a E:\Installer\fritzbox\FRITZ!fax_3.07.04.exe -d E:\Installer\fritzbox
Task: {BA82EF60-38B8-4F30-9A0F-2D079B1FCE58} - System32\Tasks\{6525E89E-2ED0-4124-92D8-902FEBE34CE6} => pcalua.exe -a E:\Installer\iview438_setup.exe -d E:\Installer
Task: {C9E858ED-FF63-4286-9115-A547B7447DEC} - System32\Tasks\{A595F769-E6B0-4BA7-846A-9E350937F7B4} => pcalua.exe -a "E:\Installer\ecodms\ecodms Update 11\ecodms_-_printer-14.08-setup\ecoDMS - Printer-14.08-Setup.exe" -d "E:\Installer\ecodms\ecodms Update 11\ecodms_-_printer-14.08-setup"
Task: {CF562993-1782-490D-899C-FF40A8ECFE12} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {D271AA09-92C0-4441-9EF0-B7CA40E4DF3B} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {D33690B4-A2F0-4CAD-B094-F2567EFD00B4} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => %ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe 
Task: {EEA371F5-367D-45AC-A9EC-DFC2B304AD02} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {FFE3AA7C-B76A-4CA2-AA91-C90A72825A28} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\name1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jAnrufmonitor 5.0\Mehr Informationen zur CAPI....lnk -> hxxp://www.capi.org

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-29 21:24 - 2015-08-28 15:57 - 00036736 _____ () C:\Windows\System32\dirport64.dll
2014-09-09 23:33 - 2006-02-23 10:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2012-09-25 11:48 - 2015-12-22 11:33 - 00020624 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2014-09-03 12:07 - 2014-09-03 12:07 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2014-07-21 09:56 - 2014-06-09 08:35 - 00177664 _____ () C:\Program Files\PostgreSQL\9.3\bin\LIBPQ.dll
2014-07-21 09:57 - 2014-02-05 10:16 - 01336832 _____ () C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll
2012-09-25 11:48 - 2015-11-05 12:51 - 00126256 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-09-25 11:50 - 2016-04-14 05:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2013-11-24 14:46 - 2011-10-26 17:41 - 00318976 _____ () C:\Program Files\TeraCopy\TeraCopyExt64.dll
2012-09-25 11:47 - 2012-04-09 00:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-10-15 15:02 - 2015-09-14 18:17 - 00866176 _____ () C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\ecodmssinglesignon.exe
2014-06-24 08:37 - 2014-06-24 08:37 - 00661752 _____ () C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
2017-01-30 15:41 - 2017-01-18 16:36 - 00023416 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2014-09-03 11:53 - 2014-09-03 11:53 - 00221184 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2014-09-03 11:48 - 2014-09-03 11:48 - 00038400 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2014-09-03 11:41 - 2014-09-03 11:41 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2014-09-03 11:53 - 2014-09-03 11:53 - 00069632 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2014-09-03 11:56 - 2014-09-03 11:56 - 00742400 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2013-10-11 05:22 - 2011-07-13 19:10 - 00065576 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2014-06-12 17:22 - 2014-06-12 17:22 - 01261272 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2014-08-30 16:52 - 2015-12-22 11:33 - 00020808 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-10-15 15:02 - 2015-09-14 18:17 - 00143744 _____ () C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\classifyclient.dll
2015-10-15 15:02 - 2015-09-14 18:17 - 00094080 _____ () C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\ecoarchiveclient.dll
2012-09-25 11:46 - 2012-02-21 12:09 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-09-29 13:05 - 2016-09-29 13:05 - 00988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2016-09-29 13:04 - 2016-09-29 13:04 - 00170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\name1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 122.145.122.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: FastbootService => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Duplicati.lnk => C:\Windows\pss\Duplicati.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Netzwerk Server.lnk => C:\Windows\pss\Netzwerk Server.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^name1^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^jAnrufmonitor 5.0.lnk => C:\Windows\pss\jAnrufmonitor 5.0.lnk.Startup
MSCONFIG\startupreg: Fastboot => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Lenovo Registration => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
MSCONFIG\startupreg: MyDriveConnect.exe => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: RotateImage => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: uTorrent => "C:\Users\name1\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{508021CD-7FAF-480B-A69F-0DAD88A2B337}C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe] => (Allow) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [UDP Query User{04BF1761-D8D0-4585-A4AF-C11698B905D0}C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe] => (Allow) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [TCP Query User{D53B192D-A972-4A11-AFC3-8A3B04F540A2}C:\program files (x86)\common files\research in motion\nginx\nginx.exe] => (Allow) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [UDP Query User{FA9FB65F-4921-4E69-B868-21BF91D7D4C2}C:\program files (x86)\common files\research in motion\nginx\nginx.exe] => (Allow) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [{E9F030F6-5121-4AC1-8177-266B5C179C93}] => (Block) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [{289A093D-079A-49E4-9C5F-16A6C6FDB06C}] => (Block) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [{E07103AD-E940-42E2-8096-C5080804DFA6}] => (Block) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [{5F484FFF-8692-4CEE-9C35-B7A38FB6D4CE}] => (Block) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [TCP Query User{B2ABD639-0C9B-4DC1-8D29-F0D3F0E878B5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{42FC55E7-62BA-42E8-94A3-41C136E89301}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5347E760-99A1-4960-8DBF-DD2EEE909A25}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{855F1AE6-1FA0-46FE-B3D5-661E8530A274}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{E8BA4A1D-649A-4BC7-92AD-DC0E99D3AB15}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B2F5437E-E6A5-4D36-93F5-9F2A213B0055}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{93D025ED-8D82-44BB-800E-D422214D0AAD}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [UDP Query User{2119629D-B918-4C6D-A55C-D7A49AFED8B3}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [{6B7B18D6-8BA3-4BAE-8339-66C9D2315BDC}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [{1052C9A6-E680-4E2B-AFCC-E00CDA8F816B}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [TCP Query User{2561C1D4-166C-4237-B5A8-6CBD2B193DAE}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [UDP Query User{D13826CB-3DF2-454F-A6FA-BD6A7CEB8080}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [{7891639F-767B-4F12-8E3E-B99863E2E05C}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [{78AE16A4-0198-433B-83B7-AB5D57F9AFC4}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [TCP Query User{2AB3F2C2-D937-46DA-B0D7-5296AF0A911C}C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [UDP Query User{DDEE8FA8-3E29-4E72-A9B3-71E2FA8C348B}C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [{12E0C50B-B970-4B49-8D58-A71F35182737}] => (Block) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [{16BDA11E-8CD3-48CB-A879-AD49C38BD83D}] => (Block) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [{E9CFC845-D16D-428F-A1BB-CC7FB02187AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{72E18F97-5123-4107-8456-CBA8FA02D9A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{01E0AD7E-5581-4E73-8C10-E2AAB400313A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{4E55E3AA-472E-49B2-913D-50DEF50C61C4}C:\program files (x86)\teamviewer\version9\teamviewer.exe] => (Block) C:\program files (x86)\teamviewer\version9\teamviewer.exe
FirewallRules: [UDP Query User{92B0BB9F-BD49-421E-B2D5-0EAD4989A20D}C:\program files (x86)\teamviewer\version9\teamviewer.exe] => (Block) C:\program files (x86)\teamviewer\version9\teamviewer.exe
FirewallRules: [{3A42E1FE-51A1-44EE-88DA-F7F36C865431}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{1447AD70-51EB-4D7F-91CE-7DD4BE254B7A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============

CodeIntegrity:
===================================
  Date: 2017-02-21 15:52:47.575
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-21 15:52:47.575
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-21 15:46:38.479
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-21 15:46:38.478
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-20 15:42:49.007
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-20 15:42:49.007
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-06 15:41:01.738
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-06 15:41:01.738
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-01 08:47:29.159
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-01 08:47:29.159
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16062.13 MB
Verfügbarer physikalischer RAM: 12042.03 MB
Summe virtueller Speicher: 16060.31 MB
Verfügbarer virtueller Speicher: 12011.72 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:219.75 GB) (Free:134.42 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:263.67 GB) (Free:226.46 GB) NTFS
Drive e: (Volume) (Fixed) (Total:200.62 GB) (Free:91.94 GB) NTFS
Drive f: (Elements) (Fixed) (Total:1862.98 GB) (Free:1820.59 GB) NTFS
Drive q: (Lenovo_Recovery) (Fixed) (Total:12.77 GB) (Free:0.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 31EB0C43)
Partition 1: (Active) - (Size=376 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=219.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: E39B6382)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=263.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=200.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Danke vorab und Grüße in das Forum.

Alt 27.02.2017, 13:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition - Standard

win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________

__________________

Alt 28.02.2017, 08:49   #3
BertaB
 
win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition - Standard

win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition



Hallo Cosinus, danke für die Begleitung - Avira ist jetzt deinstalliert.
__________________

Alt 28.02.2017, 15:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition - Standard

win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2017, 21:18   #5
BertaB
 
win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition - Standard

win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition



Hallo cosinus,
1.) mbar.exe ist mit aktualisierter Datenbank durchgelaufen.
2.) Info "Registry value "AppInit_DLLs" has been found, which may be caused by rootkit activity.
Anschließende Frage, ob ich den Wert löschen möchte habe ich mit "nein" beantwortet.
3.) logfile ohne Funde siehe unten:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.02.28.08
  rootkit: v2017.02.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18537
***** :: ***** [administrator]

28.02.2017 20:12:11
mbar-log-2017-02-28 (20-12-11).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 422030
Time elapsed: 7 minute(s), 54 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Stehe bereit. Grüße


Alt 01.03.2017, 09:01   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition - Standard

win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
--> win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition

Antwort

Themen zu win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition
antivir, avira, bildschirm, desktop, down, firefox, flash player, home, html/expkit.gen2, mozilla, netzwerk, popup, programm, prozesse, realtek, registry, rundll, scan, secur, software, svchost.exe, symantec, tunnel, virus, warnung, win 7, windows, wuauclt.exe



Ähnliche Themen: win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition


  1. HTML/ExpKit.Gen2
    Plagegeister aller Art und deren Bekämpfung - 20.04.2016 (18)
  2. Windows 7: Avira hat Html/expkit.gen2 gefunden
    Log-Analyse und Auswertung - 25.02.2016 (22)
  3. Antivir findet immer wieder TR/atraps.gen, TR/atraps.gen2 , HTML/expKit.Gen3
    Log-Analyse und Auswertung - 17.11.2013 (12)
  4. HTML-Scriptvirus HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (9)
  5. Antivir schlägt an - HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 11.01.2012 (11)
  6. Virenfund !! HTML Scriptvirus HTML/Dldr.Dawn.X1 Was tun?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2011 (25)
  7. Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc.
    Log-Analyse und Auswertung - 23.05.2011 (37)
  8. TR/Dkdr.Karagany.A.388 + TR/Fakealert.NT später HTML/ExpKit.Gen2 + TR/Kazy.21978 + JAVA/Pesc.O
    Log-Analyse und Auswertung - 14.05.2011 (16)
  9. TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (29)
  10. TR/Kazy.12044.psa und HTML Scriptvirus HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (1)
  11. Wie entferne ich HTML-Scriptvirus HTML/Drop.Agent.AB & W32/Ramnit.A
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (32)
  12. HTML-Scriptvirus HTML/Crypted.Gen
    Log-Analyse und Auswertung - 28.06.2010 (3)
  13. HTML Scriptvirus HTML/Crypted.Gen
    Log-Analyse und Auswertung - 08.03.2009 (3)
  14. HTML-Scriptvirus HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (1)
  15. HTML-Scriptvirus HTML/Rce.Gen bei AntiVirScan gefunden!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (3)
  16. HTML-Scriptvirus HTML/Dldr.Age.48568
    Plagegeister aller Art und deren Bekämpfung - 06.04.2007 (5)
  17. HTML-Scriptvirus HTML/LowZones.AP
    Log-Analyse und Auswertung - 08.05.2005 (5)

Zum Thema win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition - Hallo und vorab Danke für diese Webseite. Ich bitte um Hilfe zur Desinfektion. System: windows 7 pro 64, lenovo T530, Plattenpartition C: System, D: Daten, E: Daten Virenscanner: Antivirus Der - win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition...
Archiv
Du betrachtest: win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.