Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet extrem langsam, sehr viel Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2017, 21:46   #1
Banderos
 
Internet extrem langsam, sehr viel Werbung - Unglücklich

Internet extrem langsam, sehr viel Werbung



Hallo,

Seit zwei Wochen funktioniert mein Internet extrem langsam, teilweise laden die seiten einige Minuten, sowohl bei Chrome als auch im Explorer. Ausserdem werde ich mit Werbung zugeschmissen, es eröffnen sich neue tabs oder fenster, wenn ich auf einer Webseite einen link anklicke wechselt sie weiter zu einer Werbeseite und gleichzeitig öffnet sich in einem neuen tab wieder die vorherige Seite, Wörter werden grün unterstrichenen usw. Ausserdem kommt es häufig zu Skriptfehlern. Seiten, in die ein Adobe Flash Player integriert ist, öffnen häufig gar nicht. Downloads sind wahnsinnig mühselig, teilweise wird die Datei gar nicht erst heruntergeladen.


Ich hoffe mir kann hier jemand helfen, bin total verzweifelt

Liebe grüße, banderos

Alt 03.03.2017, 13:41   #2
M-K-D-B
/// TB-Ausbilder
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 03.03.2017, 23:42   #3
Banderos
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung



Hallo Matthias
vielen lieben Dank schonmal!




Hier die FRST.txt


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-03-2017
durchgeführt von evgenia (Administrator) auf SHENIA (03-03-2017 23:20:52)
Gestartet von C:\Users\evgenia\Desktop
Geladene Profile: evgenia (Verfügbare Profile: evgenia)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
() C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterServer.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby\DDP_F3\ddpf3.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
() C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OnekeyOptimizerUpdata.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
() C:\Program Files\Lenovo PhoneCompanion\adb.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizer.exe
() C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\vcamsvchlpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ActWiz\mcautoreg.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [DDPF3] => C:\Program Files\Dolby\DDP_F3\ddpf3.exe [746496 2014-11-03] (Dolby Laboratories Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [LENOVO.TPKNRRES] => rundll32.exe "C:\Program Files\Lenovo\Communications Utility\LibStartStub.dll",AVStartupStub
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2015-05-17] ()
HKLM\...\Run: [AutoStartTransition] => C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe [107776 2015-01-15] ()
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [802800 2015-05-17] (Lenovo)
HKLM\...\Run: [OneKeyOptimizer] => C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe [559896 2014-11-18] (Lenovo(beijing) Limited)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\System32\DptfPolicyLpmServiceHelper.exe [111488 2013-09-17] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2856616 2015-01-05] (Synaptics Incorporated)
HKLM-x32\...\Run: [HarmonyPicks] => C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe [5243160 2014-12-23] (Lenovo)
HKLM-x32\...\Run: [HarmonySetting] => C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe [2696448 2015-01-04] (Lenovo)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2317672 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify Web Helper] => C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify] => C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe [7067760 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27219928 2016-11-15] (Skype Technologies S.A.)
Startup: C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2017-03-02]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [DhcpNameServer] 82.163.143.171

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {20C7192C-6CE5-4CDE-9B81-691DDD5D1329} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {27220D18-11E5-49D7-8A49-3231B8E1FE94} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {3B085DC3-0575-4E6B-88AD-491FDB9358DE} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {9256ABC4-3BDC-4354-985C-E257BEAC7959} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-01-29] (Microsoft Corporation)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-29] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-01-29] (Microsoft Corporation)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-01-29] (Microsoft Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-11-18] (McAfee, Inc.)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-01-13] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-01-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-29] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default [2017-03-03]
CHR Extension: (Google Docs) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-28]
CHR Extension: (Google Drive) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-28]
CHR Extension: (YouTube) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-28]
CHR Extension: (Adblock Plus) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-29]
CHR Extension: (FBDelight) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgkahgbnodcihmkldnckoepmbboakgoe [2016-04-01]
CHR Extension: (Google Docs Offline) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-23]
CHR Extension: (Google Mail) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-17]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [599024 2014-08-05] (Lenovo Corporation)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [644080 2014-10-22] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3704520 2017-02-18] (Microsoft Corporation)
R2 DptfParticipantAcpiProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [117704 2013-09-17] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [150760 2013-09-17] (Intel Corporation)
R2 FastbootService; C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe [191512 2014-11-20] (Lenovo) [Datei ist nicht signiert]
R2 HarmonySettingService; C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe [17688 2014-12-23] (Lenovo) [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [122984 2014-09-15] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [296432 2014-04-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo OKO Service; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe [2544408 2014-11-18] (Lenovo(beijing) Limited)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2005320 2014-10-13] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
R3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [727536 2014-08-05] (Lenovo Corporation)
R2 LenovoPAWDService; C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe [133440 2015-05-17] ()
R2 LenovoSetSvr; C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe [258544 2014-06-19] (Lenovo(beijing) Limited)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [218952 2014-08-25] (Lenovo(beijing) Limited)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-02-22] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
R3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-09-23] ()
R2 OKOControlSvc; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe [113944 2014-11-17] (Lenovo(beijing) Limited)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [167176 2014-05-28] (PointGrab LTD)
R2 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [524552 2014-05-28] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [321520 2015-05-17] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [338416 2015-05-17] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-05-17] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [30464 2015-01-15] (Lenovo)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-09-23] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R3 DptfDevAcpiProc; C:\WINDOWS\system32\DRIVERS\DptfDevAcpiProc.sys [198808 2013-09-17] (Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [70752 2013-09-17] (Intel Corporation)
S3 DptfDevDram; C:\WINDOWS\System32\drivers\DptfDevDram.sys [145640 2013-09-17] (Intel Corporation)
S3 DptfDevFan; C:\WINDOWS\System32\drivers\DptfDevFan.sys [50640 2013-09-17] (Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [78504 2013-09-17] (Intel Corporation)
S3 DptfDevPch; C:\WINDOWS\System32\drivers\DptfDevPch.sys [116752 2013-09-17] (Intel Corporation)
S3 DptfDevPower; C:\WINDOWS\System32\drivers\DptfDevPower.sys [71808 2013-09-17] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [493240 2013-09-17] (Intel Corporation)
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [70168 2014-11-20] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [31232 2014-06-09] (Intel Corporation)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [69632 2014-06-09] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [222664 2014-09-15] (Intel Corporation)
R3 KMDFVirtualKbd; C:\WINDOWS\System32\drivers\KMDFVirtualKbd.sys [22264 2014-08-04] ()
R3 KMDFVirtualMouse; C:\WINDOWS\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] ()
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85656 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3486488 2014-10-06] (Intel Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30376 2015-01-05] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31400 2015-01-05] (Synaptics Incorporated)
R3 SpbAccelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-03 23:20 - 2017-03-03 23:21 - 00030922 _____ C:\Users\evgenia\Desktop\FRST.txt
2017-03-03 23:20 - 2017-03-03 23:20 - 00000000 ____D C:\FRST
2017-03-03 23:18 - 2017-03-03 23:19 - 02423808 _____ (Farbar) C:\Users\evgenia\Desktop\FRST64.exe
2017-03-03 23:12 - 2017-03-03 23:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-02-18 00:46 - 2017-02-18 00:46 - 00232013 _____ C:\Users\evgenia\Desktop\FLIX-Ticket-8033487382.pdf
2017-02-17 19:59 - 2017-02-17 19:59 - 00203776 _____ C:\Users\evgenia\Documents\.RData
2017-02-14 16:03 - 2017-02-17 19:59 - 00005990 _____ C:\Users\evgenia\Desktop\übung 3.R
2017-02-14 16:03 - 2017-02-17 19:59 - 00004575 _____ C:\Users\evgenia\Desktop\übung 2.R
2017-02-14 16:02 - 2017-02-17 19:59 - 00006063 _____ C:\Users\evgenia\Desktop\übung 1.R
2017-02-10 23:35 - 2017-02-28 23:35 - 00003172 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForevgenia
2017-02-10 23:35 - 2017-02-28 23:35 - 00000354 _____ C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job
2017-02-07 23:56 - 2017-03-03 23:22 - 00000000 ____D C:\Users\evgenia\Desktop\datensätze
2017-02-07 23:55 - 2017-02-07 23:55 - 00680206 _____ C:\Users\evgenia\Downloads\patentdaten_aufbereitet.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00152906 _____ C:\Users\evgenia\Downloads\buche.csv
2017-02-07 23:55 - 2017-02-07 23:55 - 00131616 _____ C:\Users\evgenia\Downloads\patentdaten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00112940 _____ C:\Users\evgenia\Downloads\mietspiegel99.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00026007 _____ C:\Users\evgenia\Downloads\ratten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00003472 _____ C:\Users\evgenia\Downloads\golf.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00000351 _____ C:\Users\evgenia\Downloads\kaiserschnitt.raw
2017-02-05 23:05 - 2017-02-05 23:05 - 00002696 _____ C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-02-05 22:39 - 2017-02-05 23:05 - 00000000 ____D C:\Users\evgenia\AppData\Local\gtk-2.0
2017-02-05 22:39 - 2017-02-05 22:39 - 00000000 ____D C:\Users\evgenia\.thumbnails
2017-02-05 22:30 - 2017-02-05 22:31 - 77404656 _____ (The GIMP Team ) C:\Users\evgenia\Downloads\gimp-2.8.18-setup.exe
2017-02-05 22:22 - 2017-02-07 22:53 - 00000000 ____D C:\Users\evgenia\.gimp-2.8
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\gegl-0.2
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\fontconfig
2017-02-03 20:46 - 2017-03-02 21:54 - 00073728 ___SH C:\Users\evgenia\Desktop\Thumbs.db

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-03 23:21 - 2016-07-20 16:46 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Skype
2017-03-03 23:17 - 2016-03-28 18:14 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-03-03 22:20 - 2016-03-28 18:13 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2F18B5CB-522E-48FE-AE09-95702F893892}
2017-03-03 22:15 - 2016-04-15 22:20 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Spotify
2017-03-03 11:28 - 2016-04-15 22:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\Spotify
2017-03-02 22:05 - 2015-05-17 13:18 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-03-02 22:00 - 2015-05-17 22:37 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-02 22:00 - 2015-05-17 22:37 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-02 22:00 - 2014-11-21 05:42 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-02 22:00 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-03-02 21:55 - 2016-03-28 18:09 - 00002262 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Picks Introduction.lnk
2017-03-02 21:55 - 2016-03-28 18:09 - 00001366 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Settings Introduction.lnk
2017-03-02 21:54 - 2016-03-28 18:10 - 00000000 __RDO C:\Users\evgenia\OneDrive
2017-03-02 21:54 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-02 21:53 - 2015-05-17 13:17 - 00035328 _____ C:\WINDOWS\system32\VfService.trf
2017-03-02 21:53 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-03-02 19:20 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-02 13:02 - 2016-03-28 18:44 - 00003864 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1459187048
2017-03-02 13:02 - 2016-03-28 18:44 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-03-02 13:02 - 2016-03-28 18:43 - 00000000 ____D C:\Program Files (x86)\Opera
2017-03-01 18:35 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-01 18:32 - 2015-05-17 13:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-28 23:47 - 2016-03-31 15:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-28 23:44 - 2016-03-31 15:16 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-28 19:15 - 2016-03-28 18:05 - 00000000 ____D C:\Users\evgenia
2017-02-28 19:15 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-02-24 23:04 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 23:04 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 21:44 - 2016-12-10 15:11 - 00003172 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-22 21:44 - 2016-04-22 21:03 - 00002376 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-02-22 21:44 - 2016-04-03 17:22 - 00003180 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-02-17 19:59 - 2017-01-03 18:39 - 00014076 _____ C:\Users\evgenia\Documents\.Rhistory
2017-02-17 19:59 - 2017-01-03 18:28 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\RStudio
2017-02-17 19:59 - 2017-01-03 18:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\RStudio-Desktop
2017-02-17 00:14 - 2017-01-03 18:21 - 00045056 _____ C:\Users\evgenia\AppData\Local\WebpageIcons.db
2017-02-16 00:11 - 2016-03-28 18:08 - 00000000 ____D C:\Users\evgenia\AppData\Local\Packages
2017-02-14 16:09 - 2016-04-07 14:03 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2017-02-14 16:09 - 2016-04-07 13:43 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2017-02-10 23:35 - 2016-04-07 13:43 - 00000000 ____D C:\Users\evgenia\AppData\Local\Hewlett-Packard
2017-02-09 13:11 - 2016-03-28 18:45 - 00002248 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 13:11 - 2016-03-28 18:45 - 00002236 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\ProgramData\McAfee
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-02-07 22:53 - 2017-01-24 22:07 - 00000000 ____D C:\Users\evgenia\Desktop\bachelor thesis
2017-02-06 20:41 - 2016-12-26 23:01 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:41 - 2016-12-26 23:01 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 22:34 - 2016-03-28 18:34 - 00000921 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-02-03 20:42 - 2016-10-29 09:09 - 00000000 ____D C:\WINDOWS\Minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-05 23:05 - 2017-02-05 23:05 - 0002696 _____ () C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-01-03 18:21 - 2017-02-17 00:14 - 0045056 _____ () C:\Users\evgenia\AppData\Local\WebpageIcons.db
2016-04-07 14:07 - 2016-04-07 14:07 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-05-17 13:06 - 2015-05-17 13:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-28 23:48

==================== Ende von FRST.txt ============================
         
--- --- ---




und die Addition.txt

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-03-2017
durchgeführt von evgenia (03-03-2017 23:23:13)
Gestartet von C:\Users\evgenia\Desktop
Windows 8.1 Connected (Update) (X64) (2016-03-28 17:08:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3453425112-2923593481-1796616004-500 - Administrator - Disabled)
evgenia (S-1-5-21-3453425112-2923593481-1796616004-1001 - Administrator - Enabled) => C:\Users\evgenia
Gast (S-1-5-21-3453425112-2923593481-1796616004-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3453425112-2923593481-1796616004-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {8936D876-4F71-96AE-DE64-910C110AC522}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc)
Dual Accelerometer Driver (HKLM-x32\...\InstallShield_{1D647C7D-5064-4E91-AC0C-9924E7AF9505}) (Version: 1.00.0001 - Lenovo)
Dual Accelerometer Driver (x32 Version: 1.00.0001 - Lenovo) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.0.1.0119 - Lenovo)
Harmony (x32 Version: 1.0.1.0119 - Lenovo) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{FD79E5D2-5CFE-49C2-9461-D011D1355696}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Assistant (HKLM-x32\...\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}) (Version: 8.3.50.9 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1434.2) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Product Demo (HKLM-x32\...\{2F1D85C9-AF9F-4ABD-8662-D60D6A9DD335}) (Version: 1.0.2 - Lenovo)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.5.0 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.4 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.20 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.6 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.2 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.11.14.7251 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.235 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.1.20.16 - Lenovo)
OneKey Optimizer (x32 Version: 1.1.20.16 - Lenovo) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7455 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{DD935C13-2927-4061-8651-E65AB2FF9317}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.26.11 - Synaptics Incorporated)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows Driver Package - Bitland Corporation (SpbAccelerometer) Sensor  (03/03/2015 12.0.0.3) (HKLM\...\EBF670AB54617E31F3C6D485E94882A83BF252F7) (Version: 03/03/2015 12.0.0.3 - Bitland Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\evgenia\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {185B5057-207C-4EF6-82BD-F8A068FB01B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {1BBE7BDC-7B51-4CEE-B42E-49A56FA592D0} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {446C7760-DB9B-466E-ADF7-9580B113C87B} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {496E5589-5678-407D-A697-EEC837111F0A} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {4B174EEB-7FC7-4587-9205-3156658C98FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4EABD33C-CF22-4D8F-8CE8-167824C93B6B} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {558ADF31-2318-4522-ACB5-A6CE24C84C3E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-02-19] (Microsoft Corporation)
Task: {614EC958-96D4-4538-8316-2116FE00D833} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {7113F90D-F3FD-4D72-8051-A40CA5DA0189} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
Task: {778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} - \{7E087E47-790C-787A-7911-7A7F09051105} -> Keine Datei <==== ACHTUNG
Task: {8654A804-2E17-4594-B7E0-C15D490FA64D} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {88613732-7C95-431F-AF16-D55765A55069} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {8AC12E36-A00F-4EF8-94C9-A93C94D07D24} - System32\Tasks\Opera scheduled Autoupdate 1459187048 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
Task: {9780DF60-EFA1-4FEA-B5EA-4A42D6640BE1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {A0D4B490-F9EA-4C0E-B86B-605A8D84215B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} - System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\1b56cfbb\5511ece.dll" <==== ACHTUNG
Task: {B52DA211-F09F-49E8-85D6-9CE6E02E5F33} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-02-08] (HP Inc.)
Task: {B8BD6B68-8FB8-4F52-8337-F46ECDE505A9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C2D72F51-BA1C-469D-AA44-6FDCBDF389F7} - System32\Tasks\HPCeeScheduleForevgenia => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {C5B81027-6FB9-40CD-9C6B-45B9C6C21BC3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {E6A5A3EC-21D2-4444-9061-C18C228B67E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {E6DC30B4-A7C1-49EE-8B3C-7DA0F0F55143} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {EEF53DF6-2A99-4DFF-8ECA-9890DCBCDB22} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {FC317EF0-0380-4927-9588-65F8A49A5871} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {FEE27BD7-21A6-4299-8A66-7AAF3CD6C8FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\evgenia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\evgenia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-17 13:27 - 2014-11-20 09:43 - 00016920 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbServicePS.dll
2017-01-02 13:35 - 2017-01-02 13:35 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\445fe92e1e228dd30053da6cc3eb8d15\Windows.Security.ni.dll
2015-05-17 13:19 - 2014-08-25 09:33 - 00017176 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\TouchScreenContronlDLL.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2015-05-17 13:22 - 2012-04-24 11:43 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-05-17 13:19 - 2015-01-15 09:06 - 00058624 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2015-05-17 13:18 - 2015-05-17 13:18 - 00791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-05-17 13:18 - 2015-05-17 13:18 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2015-05-17 13:19 - 2015-01-15 09:04 - 00107776 _____ () C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe
2015-05-17 13:26 - 2014-11-17 14:35 - 00036632 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Metric.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00166680 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Lenovo.MetricCollectionMFCx64.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00047896 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\res_GR_German_DEU.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00020480 _____ () C:\WINDOWS\system32\WinMetadata\Windows.System.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Foundation.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00054784 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Globalization.winmd
2015-05-17 13:26 - 2015-05-17 13:26 - 00019232 _____ () C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\Lenovo.MetricCollectionSDK\v4.0_1.1.9.0__d43be3ee47b19ecb\Lenovo.MetricCollectionSDK.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00112640 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Networking.winmd
2015-05-17 13:19 - 2014-08-25 09:27 - 00074520 _____ () C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.Harmonydll.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00049664 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Graphics.winmd
2015-05-17 13:23 - 2015-05-17 13:23 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2015-05-17 13:27 - 2014-11-20 09:43 - 00159256 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbApi.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00036120 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\zd.dll
2016-04-25 19:03 - 2016-04-25 19:03 - 00462592 _____ () C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 51777648 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libcef.dll
2014-05-28 12:17 - 2014-05-28 12:17 - 02402568 _____ () C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterFilter.ax
2016-12-28 16:53 - 2016-12-28 16:53 - 00402432 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Security\29b884e97757f118ebc02daad7a6e49c\Windows.Security.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\63d2d7e3ad1eba3d6f14da369d6b31cb\Windows.Networking.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\323ee8d94f13ab8fd1d08530da81d1e2\Windows.Foundation.ni.dll
2016-12-28 17:02 - 2016-12-28 17:02 - 00133120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.System\038ebf2dae49b6fbee23c9de3bb23b76\Windows.System.ni.dll
2015-05-17 13:19 - 2014-08-25 09:32 - 00168216 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\PG_SettingsLib.dll
2015-05-17 13:19 - 2014-08-25 09:30 - 00018200 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.Harmonydll.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 01803888 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libglesv2.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 00086128 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libegl.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2015-05-17 13:13 - 2014-08-04 17:06 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2015-05-17 13:13 - 2014-08-04 17:06 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\evgenia\Desktop\vintage-flowers-13.jpg
DNS Servers: 82.163.143.171 - 82.163.142.173
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D499B9C3-0075-4203-A16A-3D807AF86166}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{7094F30C-0A32-4C6F-8891-4FF146E54C08}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{0EF564DE-4C21-447E-BC52-E05A941284C4}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{66666C78-159B-4B4C-8991-2CAF31628A04}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{C23FB22E-1B48-4EA4-8482-8B9A21558E51}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{1498D74F-AACD-460A-9191-641CBF5561E0}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
FirewallRules: [{D2EDE436-15E7-402C-9826-4E9B7FF3053D}] => (Allow) C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
FirewallRules: [{442017D0-DB52-4F6E-8442-8F06698C224F}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe
FirewallRules: [{5339F0CE-8E99-45B9-B7BE-E8003F64BA45}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{5218C5AB-6A7D-4418-8469-565F14BDBACB}] => (Allow) LPort=55100
FirewallRules: [{366E72EB-3DC5-42C5-BF12-35A45649FBBF}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{1B0B84A2-AC84-4FD9-A861-A18F7A3C716F}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe
FirewallRules: [{DAB8F156-08D8-4088-8A5B-3FEC5D8A9807}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{D50E6E26-38EC-4569-8522-7D6244C0786E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{A75C7D1D-B4DE-4852-9DF7-54CAAA9323C2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{51B5BF1D-424F-4454-9D67-7EC107A1FB41}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{34AFFF21-4F42-4B18-97D6-F83BDA2102DE}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{47EFDF99-1288-4594-9BF4-2D97A0CB0BF6}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{BAD3D550-C1B8-4C82-9635-A23B88BA71ED}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{61DE8CAD-21C8-4C97-BBBC-4471BCFAAEA5}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DD028E5B-0F07-4161-885D-35A3DD12AF7E}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{1E67B6CD-46D7-46A5-B679-843A5FA9E535}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{CCC1A2CF-7542-4A49-9A19-860B401FA850}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F5955B49-DFAC-49B5-8C0B-42C20405318E}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [{BBB6F2DB-67DA-4538-8DD5-93159D264C67}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{7FF9AF9B-4C3A-431B-AEDE-D7511D133B07}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{75E1CFB5-6B90-4A06-A53E-96BE530055EA}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.806\opera.exe
FirewallRules: [{F5875209-96F9-4BE7-8329-32D519C542CF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0A584E90-1528-46BC-ABCE-E7AA282BAD66}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.1144\opera.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/03/2017 10:15:34 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyLpmDll
DptfSetLpmMode:  DeviceIoControl() failed.

Error: (03/03/2017 10:15:34 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfSetConfigTdpLevel:  DeviceIoControl() failed.

Error: (03/03/2017 12:23:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 219c

Startzeit: 01d293a9ef55bf88

Endzeit: 565

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: b83ae232-0003-11e7-828a-34e6ad620e6b

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2017 11:28:39 AM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyLpmDll
DptfSetLpmMode:  DeviceIoControl() failed.

Error: (03/03/2017 11:28:39 AM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfSetConfigTdpLevel:  DeviceIoControl() failed.

Error: (03/03/2017 04:50:09 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/02/2017 10:01:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1fc

Startzeit: 01d293974cbc54ad

Endzeit: 52

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: 59fd469c-ff8b-11e6-828a-34e6ad620e6b

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/02/2017 10:00:01 PM) (Source: DptfEvent) (EventID: 2) (User: )
Description: DptfPolicyLpmServiceHelper
WinMain:  CreateSharedMemory() failed.
Session ID = 1

Error: (03/02/2017 10:00:01 PM) (Source: DptfEvent) (EventID: 3) (User: )
Description: DptfPolicyLpmServiceHelper
CreateSharedMemory:  WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
Last error = [0x00000102]
Session ID = 1

Error: (03/02/2017 09:56:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCSDK.exe, Version: 1.1.0.7, Zeitstempel: 0x544746d0
Name des fehlerhaften Moduls: CCSDK.exe, Version: 1.1.0.7, Zeitstempel: 0x544746d0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003fdb0
ID des fehlerhaften Prozesses: 0x1014
Startzeit der fehlerhaften Anwendung: 0x01d29397764a54b4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
Berichtskennung: b5b59c0d-ff8a-11e6-828a-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/03/2017 05:46:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (03/02/2017 09:56:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/02/2017 09:20:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "OKOControlSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/02/2017 08:46:52 PM) (Source: DCOM) (EventID: 10010) (User: SHENIA)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/02/2017 08:12:21 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (03/02/2017 08:12:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/02/2017 08:12:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (03/02/2017 11:11:58 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (03/01/2017 07:43:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (02/28/2017 07:23:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 1931.24 MB
Verfügbarer physikalischer RAM: 195.88 MB
Summe virtueller Speicher: 5146.32 MB
Verfügbarer virtueller Speicher: 1709.28 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:20.12 GB) (Free:0.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         
--- --- ---





Und die
Code:
ATTFilter
TDSSKiller Logdatei
         
Code:
ATTFilter
23:40:57.0827 0x283c  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
23:40:57.0827 0x283c  UEFI system
23:41:00.0996 0x283c  ============================================================
23:41:00.0996 0x283c  Current date / time: 2017/03/03 23:41:00.0996
23:41:00.0997 0x283c  SystemInfo:
23:41:00.0997 0x283c  
23:41:00.0997 0x283c  OS Version: 6.3.9600 ServicePack: 0.0
23:41:00.0997 0x283c  Product type: Workstation
23:41:00.0997 0x283c  ComputerName: SHENIA
23:41:00.0997 0x283c  UserName: evgenia
23:41:00.0997 0x283c  Windows directory: C:\WINDOWS
23:41:00.0997 0x283c  System windows directory: C:\WINDOWS
23:41:00.0998 0x283c  Running under WOW64
23:41:00.0998 0x283c  Processor architecture: Intel x64
23:41:00.0998 0x283c  Number of processors: 2
23:41:00.0998 0x283c  Page size: 0x1000
23:41:00.0998 0x283c  Boot type: Normal boot
23:41:00.0998 0x283c  CodeIntegrityOptions = 0x00000001
23:41:00.0998 0x283c  ============================================================
23:41:01.0118 0x283c  KLMD registered as C:\WINDOWS\system32\drivers\98287089.sys
23:41:01.0118 0x283c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 9600.18505, osProperties = 0x19
23:41:01.0393 0x283c  System UUID: {BF32057A-EB2D-EDC6-9A2A-E31320546711}
23:41:02.0351 0x283c  !crdlk
23:41:02.0360 0x283c  Drive \Device\Harddisk0\DR0 - Size: 0x747C00000 ( 29.12 Gb ), SectorSize: 0x200, Cylinders: 0xED9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
23:41:02.0363 0x283c  ============================================================
23:41:02.0363 0x283c  \Device\Harddisk0\DR0:
23:41:02.0363 0x283c  Can't read MBR
23:41:02.0363 0x283c  Initialize success
23:41:02.0363 0x283c  ============================================================
23:41:13.0871 0x09f4  ============================================================
23:41:13.0871 0x09f4  Scan started
23:41:13.0871 0x09f4  Mode: Manual; SigCheck; TDLFS; 
23:41:13.0871 0x09f4  ============================================================
23:41:13.0871 0x09f4  KSN ping started
23:41:14.0108 0x09f4  KSN ping finished: true
23:41:14.0249 0x09f4  ================ Scan system memory ========================
23:41:14.0249 0x09f4  System memory - ok
23:41:14.0251 0x09f4  ================ Scan services =============================
23:41:14.0296 0x09f4  1394ohci - ok
23:41:14.0309 0x09f4  3ware - ok
23:41:14.0320 0x09f4  ACPI - ok
23:41:14.0329 0x09f4  acpials - ok
23:41:14.0338 0x09f4  acpiex - ok
23:41:14.0347 0x09f4  acpipagr - ok
23:41:14.0356 0x09f4  AcpiPmi - ok
23:41:14.0365 0x09f4  acpitime - ok
23:41:14.0375 0x09f4  ACPIVPC - ok
23:41:14.0383 0x09f4  ADP80XX - ok
23:41:14.0397 0x09f4  AeLookupSvc - ok
23:41:14.0407 0x09f4  AFD - ok
23:41:14.0415 0x09f4  agp440 - ok
23:41:14.0425 0x09f4  ahcache - ok
23:41:14.0433 0x09f4  ALG - ok
23:41:14.0442 0x09f4  AmdK8 - ok
23:41:14.0450 0x09f4  AmdPPM - ok
23:41:14.0459 0x09f4  amdsata - ok
23:41:14.0468 0x09f4  amdsbs - ok
23:41:14.0477 0x09f4  amdxata - ok
23:41:14.0486 0x09f4  AppID - ok
23:41:14.0495 0x09f4  AppIDSvc - ok
23:41:14.0501 0x09f4  Appinfo - ok
23:41:14.0510 0x09f4  AppReadiness - ok
23:41:14.0519 0x09f4  AppXSvc - ok
23:41:14.0527 0x09f4  arcsas - ok
23:41:14.0537 0x09f4  atapi - ok
23:41:14.0545 0x09f4  AudioEndpointBuilder - ok
23:41:14.0555 0x09f4  Audiosrv - ok
23:41:14.0564 0x09f4  AVControlCenter - ok
23:41:14.0572 0x09f4  AxInstSV - ok
23:41:14.0581 0x09f4  b06bdrv - ok
23:41:14.0592 0x09f4  BasicDisplay - ok
23:41:14.0600 0x09f4  BasicRender - ok
23:41:14.0613 0x09f4  bcmfn2 - ok
23:41:14.0623 0x09f4  BDESVC - ok
23:41:14.0632 0x09f4  Beep - ok
23:41:14.0641 0x09f4  BFE - ok
23:41:14.0649 0x09f4  BITS - ok
23:41:14.0658 0x09f4  Bluetooth Device Monitor - ok
23:41:14.0667 0x09f4  Bluetooth OBEX Service - ok
23:41:14.0676 0x09f4  bowser - ok
23:41:14.0684 0x09f4  BrokerInfrastructure - ok
23:41:14.0693 0x09f4  Browser - ok
23:41:14.0702 0x09f4  BthAvrcpTg - ok
23:41:14.0711 0x09f4  BthEnum - ok
23:41:14.0721 0x09f4  BthHFEnum - ok
23:41:14.0730 0x09f4  bthhfhid - ok
23:41:14.0739 0x09f4  BthHFSrv - ok
23:41:14.0747 0x09f4  BthLEEnum - ok
23:41:14.0757 0x09f4  BTHMODEM - ok
23:41:14.0765 0x09f4  BthPan - ok
23:41:14.0774 0x09f4  BTHPORT - ok
23:41:14.0783 0x09f4  bthserv - ok
23:41:14.0792 0x09f4  BTHUSB - ok
23:41:14.0800 0x09f4  btmaux - ok
23:41:14.0809 0x09f4  btmhsf - ok
23:41:14.0818 0x09f4  CCSDK - ok
23:41:14.0828 0x09f4  cdfs - ok
23:41:14.0838 0x09f4  cdrom - ok
23:41:14.0847 0x09f4  CertPropSvc - ok
23:41:14.0856 0x09f4  cfwids - ok
23:41:14.0864 0x09f4  circlass - ok
23:41:14.0874 0x09f4  CLFS - ok
23:41:14.0885 0x09f4  ClickToRunSvc - ok
23:41:14.0914 0x09f4  CmBatt - ok
23:41:14.0924 0x09f4  CNG - ok
23:41:14.0939 0x09f4  CompositeBus - ok
23:41:14.0948 0x09f4  COMSysApp - ok
23:41:14.0958 0x09f4  condrv - ok
23:41:14.0967 0x09f4  cphs - ok
23:41:14.0981 0x09f4  CryptSvc - ok
23:41:14.0990 0x09f4  dam - ok
23:41:15.0003 0x09f4  DcomLaunch - ok
23:41:15.0012 0x09f4  defragsvc - ok
23:41:15.0021 0x09f4  DeviceAssociationService - ok
23:41:15.0029 0x09f4  DeviceInstall - ok
23:41:15.0038 0x09f4  Dfsc - ok
23:41:15.0047 0x09f4  Dhcp - ok
23:41:15.0056 0x09f4  DiagTrack - ok
23:41:15.0064 0x09f4  disk - ok
23:41:15.0077 0x09f4  dmvsc - ok
23:41:15.0087 0x09f4  Dnscache - ok
23:41:15.0096 0x09f4  dot3svc - ok
23:41:15.0105 0x09f4  DPS - ok
23:41:15.0113 0x09f4  DptfDevAcpiProc - ok
23:41:15.0123 0x09f4  DptfDevDisplay - ok
23:41:15.0131 0x09f4  DptfDevDram - ok
23:41:15.0138 0x09f4  DptfDevFan - ok
23:41:15.0147 0x09f4  DptfDevGen - ok
23:41:15.0156 0x09f4  DptfDevPch - ok
23:41:15.0165 0x09f4  DptfDevPower - ok
23:41:15.0174 0x09f4  DptfManager - ok
23:41:15.0183 0x09f4  DptfParticipantAcpiProcessorService - ok
23:41:15.0192 0x09f4  DptfPolicyCriticalService - ok
23:41:15.0200 0x09f4  drmkaud - ok
23:41:15.0209 0x09f4  DsmSvc - ok
23:41:15.0218 0x09f4  DXGKrnl - ok
23:41:15.0228 0x09f4  Eaphost - ok
23:41:15.0236 0x09f4  ebdrv - ok
23:41:15.0246 0x09f4  EFS - ok
23:41:15.0255 0x09f4  EhStorClass - ok
23:41:15.0264 0x09f4  EhStorTcgDrv - ok
23:41:15.0274 0x09f4  ErrDev - ok
23:41:15.0293 0x09f4  EventSystem - ok
23:41:15.0301 0x09f4  EvtEng - ok
23:41:15.0310 0x09f4  exfat - ok
23:41:15.0319 0x09f4  Fastboot - ok
23:41:15.0328 0x09f4  FastbootService - ok
23:41:15.0338 0x09f4  fastfat - ok
23:41:15.0347 0x09f4  Fax - ok
23:41:15.0357 0x09f4  fdc - ok
23:41:15.0366 0x09f4  fdPHost - ok
23:41:15.0375 0x09f4  FDResPub - ok
23:41:15.0385 0x09f4  fhsvc - ok
23:41:15.0394 0x09f4  FileInfo - ok
23:41:15.0403 0x09f4  Filetrace - ok
23:41:15.0413 0x09f4  flpydisk - ok
23:41:15.0421 0x09f4  FltMgr - ok
23:41:15.0432 0x09f4  FontCache - ok
23:41:15.0441 0x09f4  FontCache3.0.0.0 - ok
23:41:15.0450 0x09f4  FsDepends - ok
23:41:15.0460 0x09f4  Fs_Rec - ok
23:41:15.0466 0x09f4  fvevol - ok
23:41:15.0472 0x09f4  FxPPM - ok
23:41:15.0481 0x09f4  gagp30kx - ok
23:41:15.0488 0x09f4  gencounter - ok
23:41:15.0495 0x09f4  GPIO - ok
23:41:15.0505 0x09f4  GPIOClx0101 - ok
23:41:15.0514 0x09f4  gpsvc - ok
23:41:15.0523 0x09f4  gupdate - ok
23:41:15.0529 0x09f4  gupdatem - ok
23:41:15.0535 0x09f4  HarmonySettingService - ok
23:41:15.0545 0x09f4  HdAudAddService - ok
23:41:15.0555 0x09f4  HDAudBus - ok
23:41:15.0565 0x09f4  HidBatt - ok
23:41:15.0571 0x09f4  HidBth - ok
23:41:15.0580 0x09f4  hidi2c - ok
23:41:15.0586 0x09f4  HidIr - ok
23:41:15.0597 0x09f4  hidserv - ok
23:41:15.0603 0x09f4  HidUsb - ok
23:41:15.0613 0x09f4  HipShieldK - ok
23:41:15.0619 0x09f4  hkmsvc - ok
23:41:15.0626 0x09f4  HomeGroupListener - ok
23:41:15.0635 0x09f4  HomeGroupProvider - ok
23:41:15.0643 0x09f4  HomeNetSvc - ok
23:41:15.0649 0x09f4  HpSAMD - ok
23:41:15.0655 0x09f4  HPSupportSolutionsFrameworkService - ok
23:41:15.0661 0x09f4  HTTP - ok
23:41:15.0670 0x09f4  hwpolicy - ok
23:41:15.0679 0x09f4  hyperkbd - ok
23:41:15.0689 0x09f4  HyperVideo - ok
23:41:15.0698 0x09f4  i8042prt - ok
23:41:15.0707 0x09f4  iaioi2c - ok
23:41:15.0721 0x09f4  iaLPSSi_GPIO - ok
23:41:15.0731 0x09f4  iaLPSSi_I2C - ok
23:41:15.0740 0x09f4  iaStorAV - ok
23:41:15.0749 0x09f4  iaStorV - ok
23:41:15.0762 0x09f4  iBtSiva - ok
23:41:15.0773 0x09f4  ibtusb - ok
23:41:15.0781 0x09f4  ICCS - ok
23:41:15.0791 0x09f4  IEEtwCollectorService - ok
23:41:15.0800 0x09f4  igfx - ok
23:41:15.0810 0x09f4  igfxCUIService1.0.0.0 - ok
23:41:15.0819 0x09f4  IKEEXT - ok
23:41:15.0832 0x09f4  intaud_WaveExtensible - ok
23:41:15.0841 0x09f4  IntcAzAudAddService - ok
23:41:15.0848 0x09f4  IntcDAud - ok
23:41:15.0857 0x09f4  Intel(R) Capability Licensing Service Interface - ok
23:41:15.0866 0x09f4  Intel(R) Capability Licensing Service TCP IP Interface - ok
23:41:15.0877 0x09f4  intelide - ok
23:41:15.0887 0x09f4  intelpep - ok
23:41:15.0894 0x09f4  intelppm - ok
23:41:15.0904 0x09f4  IpFilterDriver - ok
23:41:15.0914 0x09f4  iphlpsvc - ok
23:41:15.0924 0x09f4  IPMIDRV - ok
23:41:15.0933 0x09f4  IPNAT - ok
23:41:15.0943 0x09f4  IRENUM - ok
23:41:15.0953 0x09f4  isapnp - ok
23:41:15.0962 0x09f4  iScsiPrt - ok
23:41:15.0970 0x09f4  iwdbus - ok
23:41:15.0980 0x09f4  kbdclass - ok
23:41:15.0989 0x09f4  kbdhid - ok
23:41:15.0998 0x09f4  kdnic - ok
23:41:16.0008 0x09f4  KeyIso - ok
23:41:16.0017 0x09f4  KMDFVirtualKbd - ok
23:41:16.0029 0x09f4  KMDFVirtualMouse - ok
23:41:16.0038 0x09f4  KSecDD - ok
23:41:16.0048 0x09f4  KSecPkg - ok
23:41:16.0057 0x09f4  ksthunk - ok
23:41:16.0063 0x09f4  KtmRm - ok
23:41:16.0073 0x09f4  LanmanServer - ok
23:41:16.0079 0x09f4  LanmanWorkstation - ok
23:41:16.0093 0x09f4  Lenovo EasyPlus Hotspot - ok
23:41:16.0102 0x09f4  Lenovo OKO Service - ok
23:41:16.0111 0x09f4  Lenovo Settings Service - ok
23:41:16.0120 0x09f4  Lenovo System Agent Service - ok
23:41:16.0128 0x09f4  LENOVO.CAMMUTE - ok
23:41:16.0134 0x09f4  LENOVO.TPKNRSVC - ok
23:41:16.0143 0x09f4  LENOVO.TVTVCAM - ok
23:41:16.0153 0x09f4  LenovoPAWDService - ok
23:41:16.0161 0x09f4  LenovoSetSvr - ok
23:41:16.0170 0x09f4  LenovoWiFiHotspotSvr - ok
23:41:16.0180 0x09f4  lfsvc - ok
23:41:16.0190 0x09f4  lltdio - ok
23:41:16.0200 0x09f4  lltdsvc - ok
23:41:16.0210 0x09f4  lmhosts - ok
23:41:16.0223 0x09f4  LSI_SAS - ok
23:41:16.0233 0x09f4  LSI_SAS2 - ok
23:41:16.0244 0x09f4  LSI_SAS3 - ok
23:41:16.0254 0x09f4  LSI_SSS - ok
23:41:16.0264 0x09f4  LSM - ok
23:41:16.0273 0x09f4  luafv - ok
23:41:16.0279 0x09f4  MBI - ok
23:41:16.0289 0x09f4  McAfee SiteAdvisor Service - ok
23:41:16.0298 0x09f4  McAPExe - ok
23:41:16.0308 0x09f4  McAWFwk - ok
23:41:16.0318 0x09f4  mcbootdelaystartsvc - ok
23:41:16.0329 0x09f4  mccspsvc - ok
23:41:16.0338 0x09f4  McMPFSvc - ok
23:41:16.0347 0x09f4  McNaiAnn - ok
23:41:16.0358 0x09f4  McODS - ok
23:41:16.0365 0x09f4  McOobeSv2 - ok
23:41:16.0375 0x09f4  mcpltsvc - ok
23:41:16.0380 0x09f4  McProxy - ok
23:41:16.0390 0x09f4  megasas - ok
23:41:16.0397 0x09f4  megasr - ok
23:41:16.0407 0x09f4  mfeaack - ok
23:41:16.0413 0x09f4  mfeavfk - ok
23:41:16.0425 0x09f4  mfeavfk01 - ok
23:41:16.0434 0x09f4  mfeelamk - ok
23:41:16.0440 0x09f4  mfefire - ok
23:41:16.0450 0x09f4  mfefirek - ok
23:41:16.0457 0x09f4  mfehidk - ok
23:41:16.0463 0x09f4  mfemms - ok
23:41:16.0474 0x09f4  mfencbdc - ok
23:41:16.0483 0x09f4  mfencrk - ok
23:41:16.0493 0x09f4  mfeplk - ok
23:41:16.0503 0x09f4  mfesapsn - ok
23:41:16.0512 0x09f4  mfevtp - ok
23:41:16.0521 0x09f4  mfewfpk - ok
23:41:16.0531 0x09f4  MMCSS - ok
23:41:16.0542 0x09f4  Modem - ok
23:41:16.0550 0x09f4  ModuleCoreService - ok
23:41:16.0560 0x09f4  monitor - ok
23:41:16.0569 0x09f4  mouclass - ok
23:41:16.0578 0x09f4  mouhid - ok
23:41:16.0588 0x09f4  mountmgr - ok
23:41:16.0598 0x09f4  mpsdrv - ok
23:41:16.0609 0x09f4  MpsSvc - ok
23:41:16.0619 0x09f4  MRxDAV - ok
23:41:16.0630 0x09f4  mrxsmb - ok
23:41:16.0639 0x09f4  mrxsmb10 - ok
23:41:16.0648 0x09f4  mrxsmb20 - ok
23:41:16.0658 0x09f4  MsBridge - ok
23:41:16.0666 0x09f4  MSDTC - ok
23:41:16.0683 0x09f4  Msfs - ok
23:41:16.0693 0x09f4  msgpiowin32 - ok
23:41:16.0703 0x09f4  mshidkmdf - ok
23:41:16.0712 0x09f4  mshidumdf - ok
23:41:16.0721 0x09f4  msisadrv - ok
23:41:16.0731 0x09f4  MSiSCSI - ok
23:41:16.0739 0x09f4  msiserver - ok
23:41:16.0749 0x09f4  MSK80Service - ok
23:41:16.0758 0x09f4  MSKSSRV - ok
23:41:16.0767 0x09f4  MsLldp - ok
23:41:16.0776 0x09f4  MSPCLOCK - ok
23:41:16.0785 0x09f4  MSPQM - ok
23:41:16.0795 0x09f4  MsRPC - ok
23:41:16.0808 0x09f4  mssmbios - ok
23:41:16.0816 0x09f4  MSTEE - ok
23:41:16.0826 0x09f4  MTConfig - ok
23:41:16.0834 0x09f4  Mup - ok
23:41:16.0844 0x09f4  mvumis - ok
23:41:16.0850 0x09f4  MyWiFiDHCPDNS - ok
23:41:16.0860 0x09f4  napagent - ok
23:41:16.0869 0x09f4  NativeWifiP - ok
23:41:16.0879 0x09f4  NcaSvc - ok
23:41:16.0888 0x09f4  NcbService - ok
23:41:16.0900 0x09f4  NcdAutoSetup - ok
23:41:16.0911 0x09f4  NDIS - ok
23:41:16.0920 0x09f4  NdisCap - ok
23:41:16.0930 0x09f4  NdisImPlatform - ok
23:41:16.0939 0x09f4  NdisTapi - ok
23:41:16.0949 0x09f4  Ndisuio - ok
23:41:16.0958 0x09f4  NdisVirtualBus - ok
23:41:16.0964 0x09f4  NdisWan - ok
23:41:16.0974 0x09f4  NdisWanLegacy - ok
23:41:16.0983 0x09f4  NDProxy - ok
23:41:16.0993 0x09f4  Ndu - ok
23:41:17.0001 0x09f4  NetBIOS - ok
23:41:17.0010 0x09f4  NetBT - ok
23:41:17.0019 0x09f4  Netlogon - ok
23:41:17.0029 0x09f4  Netman - ok
23:41:17.0037 0x09f4  netprofm - ok
23:41:17.0047 0x09f4  NetTcpPortSharing - ok
23:41:17.0055 0x09f4  netvsc - ok
23:41:17.0065 0x09f4  NETwNb64 - ok
23:41:17.0073 0x09f4  NlaSvc - ok
23:41:17.0082 0x09f4  Npfs - ok
23:41:17.0091 0x09f4  npsvctrig - ok
23:41:17.0101 0x09f4  nsi - ok
23:41:17.0111 0x09f4  nsiproxy - ok
23:41:17.0124 0x09f4  Ntfs - ok
23:41:17.0133 0x09f4  Null - ok
23:41:17.0142 0x09f4  nvraid - ok
23:41:17.0152 0x09f4  nvstor - ok
23:41:17.0162 0x09f4  nv_agp - ok
23:41:17.0170 0x09f4  OKOControlSvc - ok
23:41:17.0180 0x09f4  ose - ok
23:41:17.0189 0x09f4  p2pimsvc - ok
23:41:17.0200 0x09f4  p2psvc - ok
23:41:17.0209 0x09f4  Parport - ok
23:41:17.0219 0x09f4  partmgr - ok
23:41:17.0230 0x09f4  PcaSvc - ok
23:41:17.0239 0x09f4  pci - ok
23:41:17.0248 0x09f4  pciide - ok
23:41:17.0257 0x09f4  pcmcia - ok
23:41:17.0266 0x09f4  pcw - ok
23:41:17.0275 0x09f4  pdc - ok
23:41:17.0284 0x09f4  PEAUTH - ok
23:41:17.0293 0x09f4  PEFService - ok
23:41:17.0307 0x09f4  PerfHost - ok
23:41:17.0331 0x09f4  PGService - ok
23:41:17.0340 0x09f4  PG_Service_Launcher - ok
23:41:17.0349 0x09f4  PhoneCompanionPusher - ok
23:41:17.0358 0x09f4  PhoneCompanionVap - ok
23:41:17.0368 0x09f4  pla - ok
23:41:17.0377 0x09f4  PlugPlay - ok
23:41:17.0386 0x09f4  PNRPAutoReg - ok
23:41:17.0395 0x09f4  PNRPsvc - ok
23:41:17.0405 0x09f4  PolicyAgent - ok
23:41:17.0418 0x09f4  Power - ok
23:41:17.0428 0x09f4  PrintNotify - ok
23:41:17.0436 0x09f4  Processor - ok
23:41:17.0446 0x09f4  ProfSvc - ok
23:41:17.0454 0x09f4  Psched - ok
23:41:17.0463 0x09f4  QWAVE - ok
23:41:17.0472 0x09f4  QWAVEdrv - ok
23:41:17.0481 0x09f4  RasAcd - ok
23:41:17.0490 0x09f4  RasAuto - ok
23:41:17.0499 0x09f4  RasMan - ok
23:41:17.0508 0x09f4  RasPppoe - ok
23:41:17.0516 0x09f4  RasSstp - ok
23:41:17.0525 0x09f4  rdbss - ok
23:41:17.0538 0x09f4  rdpbus - ok
23:41:17.0548 0x09f4  RDPDR - ok
23:41:17.0565 0x09f4  RdpVideoMiniport - ok
23:41:17.0574 0x09f4  rdyboost - ok
23:41:17.0583 0x09f4  ReFS - ok
23:41:17.0592 0x09f4  RegSrvc - ok
23:41:17.0603 0x09f4  RemoteAccess - ok
23:41:17.0613 0x09f4  RemoteRegistry - ok
23:41:17.0621 0x09f4  RFCOMM - ok
23:41:17.0631 0x09f4  RichVideo64 - ok
23:41:17.0640 0x09f4  RpcEptMapper - ok
23:41:17.0649 0x09f4  RpcLocator - ok
23:41:17.0658 0x09f4  RpcSs - ok
23:41:17.0667 0x09f4  rspndr - ok
23:41:17.0675 0x09f4  RSUSBVSTOR - ok
23:41:17.0684 0x09f4  RTL8168 - ok
23:41:17.0693 0x09f4  s3cap - ok
23:41:17.0699 0x09f4  SamSs - ok
23:41:17.0707 0x09f4  sbp2port - ok
23:41:17.0717 0x09f4  SCardSvr - ok
23:41:17.0727 0x09f4  ScDeviceEnum - ok
23:41:17.0733 0x09f4  scfilter - ok
23:41:17.0742 0x09f4  Schedule - ok
23:41:17.0751 0x09f4  SCPolicySvc - ok
23:41:17.0759 0x09f4  sdbus - ok
23:41:17.0769 0x09f4  sdstor - ok
23:41:17.0778 0x09f4  secdrv - ok
23:41:17.0787 0x09f4  seclogon - ok
23:41:17.0796 0x09f4  SENS - ok
23:41:17.0804 0x09f4  SensorsAlsDriver - ok
23:41:17.0814 0x09f4  SensorsHIDClassDriver - ok
23:41:17.0823 0x09f4  SensorsServiceDriver - ok
23:41:17.0832 0x09f4  SensrSvc - ok
23:41:17.0842 0x09f4  SerCx - ok
23:41:17.0852 0x09f4  SerCx2 - ok
23:41:17.0861 0x09f4  Serenum - ok
23:41:17.0870 0x09f4  Serial - ok
23:41:17.0881 0x09f4  sermouse - ok
23:41:17.0904 0x09f4  SessionEnv - ok
23:41:17.0915 0x09f4  sfloppy - ok
23:41:17.0925 0x09f4  SharedAccess - ok
23:41:17.0937 0x09f4  ShellHWDetection - ok
23:41:17.0947 0x09f4  SiSRaid2 - ok
23:41:17.0955 0x09f4  SiSRaid4 - ok
23:41:17.0965 0x09f4  SkypeUpdate - ok
23:41:17.0974 0x09f4  SmbDrv - ok
23:41:17.0983 0x09f4  SmbDrvI - ok
23:41:17.0992 0x09f4  smphost - ok
23:41:18.0012 0x09f4  SNMPTRAP - ok
23:41:18.0020 0x09f4  spaceport - ok
23:41:18.0030 0x09f4  SpbAccelerometer - ok
23:41:18.0038 0x09f4  SpbCx - ok
23:41:18.0048 0x09f4  Spooler - ok
23:41:18.0057 0x09f4  sppsvc - ok
23:41:18.0066 0x09f4  srv - ok
23:41:18.0074 0x09f4  srv2 - ok
23:41:18.0084 0x09f4  srvnet - ok
23:41:18.0092 0x09f4  SSDPSRV - ok
23:41:18.0102 0x09f4  SstpSvc - ok
23:41:18.0113 0x09f4  stexstor - ok
23:41:18.0122 0x09f4  stisvc - ok
23:41:18.0131 0x09f4  storahci - ok
23:41:18.0139 0x09f4  storflt - ok
23:41:18.0149 0x09f4  stornvme - ok
23:41:18.0158 0x09f4  StorSvc - ok
23:41:18.0168 0x09f4  storvsc - ok
23:41:18.0177 0x09f4  svsvc - ok
23:41:18.0185 0x09f4  swenum - ok
23:41:18.0194 0x09f4  swprv - ok
23:41:18.0203 0x09f4  SynTP - ok
23:41:18.0213 0x09f4  SysMain - ok
23:41:18.0222 0x09f4  SystemEventsBroker - ok
23:41:18.0231 0x09f4  TabletInputService - ok
23:41:18.0240 0x09f4  TapiSrv - ok
23:41:18.0249 0x09f4  Tcpip - ok
23:41:18.0258 0x09f4  TCPIP6 - ok
23:41:18.0271 0x09f4  tcpipreg - ok
23:41:18.0285 0x09f4  tdx - ok
23:41:18.0293 0x09f4  terminpt - ok
23:41:18.0303 0x09f4  TermService - ok
23:41:18.0311 0x09f4  Themes - ok
23:41:18.0321 0x09f4  THREADORDER - ok
23:41:18.0330 0x09f4  TimeBroker - ok
23:41:18.0339 0x09f4  TPM - ok
23:41:18.0348 0x09f4  TrkWks - ok
23:41:18.0357 0x09f4  TrustedInstaller - ok
23:41:18.0371 0x09f4  TsUsbFlt - ok
23:41:18.0380 0x09f4  TsUsbGD - ok
23:41:18.0388 0x09f4  tunnel - ok
23:41:18.0398 0x09f4  TXEIx64 - ok
23:41:18.0406 0x09f4  uagp35 - ok
23:41:18.0418 0x09f4  UASPStor - ok
23:41:18.0429 0x09f4  UCX01000 - ok
23:41:18.0438 0x09f4  udfs - ok
23:41:18.0447 0x09f4  UEFI - ok
23:41:18.0464 0x09f4  UI0Detect - ok
23:41:18.0473 0x09f4  uliagpkx - ok
23:41:18.0483 0x09f4  umbus - ok
23:41:18.0492 0x09f4  UmPass - ok
23:41:18.0503 0x09f4  UmRdpService - ok
23:41:18.0513 0x09f4  upnphost - ok
23:41:18.0522 0x09f4  usbccgp - ok
23:41:18.0533 0x09f4  usbcir - ok
23:41:18.0543 0x09f4  usbehci - ok
23:41:18.0553 0x09f4  usbhub - ok
23:41:18.0563 0x09f4  USBHUB3 - ok
23:41:18.0572 0x09f4  usbohci - ok
23:41:18.0582 0x09f4  usbprint - ok
23:41:18.0592 0x09f4  usbscan - ok
23:41:18.0602 0x09f4  USBSTOR - ok
23:41:18.0613 0x09f4  usbuhci - ok
23:41:18.0622 0x09f4  usbvideo - ok
23:41:18.0632 0x09f4  USBXHCI - ok
23:41:18.0642 0x09f4  VaultSvc - ok
23:41:18.0651 0x09f4  vdrvroot - ok
23:41:18.0661 0x09f4  vds - ok
23:41:18.0671 0x09f4  VeriFaceSrv - ok
23:41:18.0683 0x09f4  VerifierExt - ok
23:41:18.0692 0x09f4  vhdmp - ok
23:41:18.0702 0x09f4  viaide - ok
23:41:18.0712 0x09f4  vmbus - ok
23:41:18.0722 0x09f4  VMBusHID - ok
23:41:18.0732 0x09f4  vmicguestinterface - ok
23:41:18.0741 0x09f4  vmicheartbeat - ok
23:41:18.0751 0x09f4  vmickvpexchange - ok
23:41:18.0760 0x09f4  vmicrdv - ok
23:41:18.0769 0x09f4  vmicshutdown - ok
23:41:18.0778 0x09f4  vmictimesync - ok
23:41:18.0787 0x09f4  vmicvss - ok
23:41:18.0795 0x09f4  volmgr - ok
23:41:18.0805 0x09f4  volmgrx - ok
23:41:18.0814 0x09f4  volsnap - ok
23:41:18.0819 0x09f4  vpci - ok
23:41:18.0828 0x09f4  vsmraid - ok
23:41:18.0837 0x09f4  VSS - ok
23:41:18.0846 0x09f4  VSTXRAID - ok
23:41:18.0855 0x09f4  vwifibus - ok
23:41:18.0864 0x09f4  vwififlt - ok
23:41:18.0873 0x09f4  vwifimp - ok
23:41:18.0883 0x09f4  W32Time - ok
23:41:18.0894 0x09f4  WacomPen - ok
23:41:18.0904 0x09f4  wbengine - ok
23:41:18.0915 0x09f4  WbioSrvc - ok
23:41:18.0925 0x09f4  Wcmsvc - ok
23:41:18.0935 0x09f4  wcncsvc - ok
23:41:18.0945 0x09f4  WcsPlugInService - ok
23:41:18.0954 0x09f4  WdBoot - ok
23:41:18.0962 0x09f4  Wdf01000 - ok
23:41:18.0972 0x09f4  WdFilter - ok
23:41:18.0981 0x09f4  WdiServiceHost - ok
23:41:18.0990 0x09f4  WdiSystemHost - ok
23:41:18.0999 0x09f4  WdNisDrv - ok
23:41:19.0008 0x09f4  WdNisSvc - ok
23:41:19.0018 0x09f4  WebClient - ok
23:41:19.0030 0x09f4  Wecsvc - ok
23:41:19.0036 0x09f4  WEPHOSTSVC - ok
23:41:19.0045 0x09f4  wercplsupport - ok
23:41:19.0054 0x09f4  WerSvc - ok
23:41:19.0063 0x09f4  WFPLWFS - ok
23:41:19.0073 0x09f4  WiaRpc - ok
23:41:19.0082 0x09f4  WIMMount - ok
23:41:19.0091 0x09f4  WinDefend - ok
23:41:19.0110 0x09f4  WinHttpAutoProxySvc - ok
23:41:19.0120 0x09f4  Winmgmt - ok
23:41:19.0129 0x09f4  WinRM - ok
23:41:19.0146 0x09f4  WinUsb - ok
23:41:19.0155 0x09f4  WlanSvc - ok
23:41:19.0165 0x09f4  wlidsvc - ok
23:41:19.0173 0x09f4  WmiAcpi - ok
23:41:19.0184 0x09f4  wmiApSrv - ok
23:41:19.0193 0x09f4  WMPNetworkSvc - ok
23:41:19.0203 0x09f4  Wof - ok
23:41:19.0216 0x09f4  workfolderssvc - ok
23:41:19.0225 0x09f4  wpcfltr - ok
23:41:19.0234 0x09f4  WPCSvc - ok
23:41:19.0243 0x09f4  WPDBusEnum - ok
23:41:19.0253 0x09f4  WpdUpFltr - ok
23:41:19.0262 0x09f4  ws2ifsl - ok
23:41:19.0272 0x09f4  wscsvc - ok
23:41:19.0280 0x09f4  WSearch - ok
23:41:19.0291 0x09f4  WSService - ok
23:41:19.0301 0x09f4  wuauserv - ok
23:41:19.0310 0x09f4  WudfPf - ok
23:41:19.0320 0x09f4  WUDFRd - ok
23:41:19.0329 0x09f4  WUDFSensorLP - ok
23:41:19.0339 0x09f4  wudfsvc - ok
23:41:19.0348 0x09f4  WUDFWpdFs - ok
23:41:19.0358 0x09f4  WUDFWpdMtp - ok
23:41:19.0369 0x09f4  WwanSvc - ok
23:41:19.0382 0x09f4  ymc - ok
23:41:19.0391 0x09f4  ZeroConfigService - ok
23:41:19.0420 0x09f4  ================ Scan global ===============================
23:41:19.0423 0x09f4  [ Global ] - ok
23:41:19.0425 0x09f4  ================ Scan MBR ==================================
23:41:19.0427 0x09f4  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
23:41:19.0452 0x09f4  \Device\Harddisk0\DR0 - ok
23:41:19.0453 0x09f4  ================ Scan VBR ==================================
23:41:19.0454 0x09f4  ================ Scan generic autorun ======================
23:41:19.0454 0x09f4  RtHDVCpl - ok
23:41:19.0457 0x09f4  RtHDVBg_Dolby - ok
23:41:19.0461 0x09f4  RtHDVBg_LENOVO_DOLBYDRAGON - ok
23:41:19.0465 0x09f4  RtHDVBg_LENOVO_MICPKEY - ok
23:41:19.0469 0x09f4  DDPF3 - ok
23:41:19.0473 0x09f4  BTMTrayAgent - ok
23:41:19.0477 0x09f4  LENOVO.TPKNRRES - ok
23:41:19.0481 0x09f4  LenovoUtility - ok
23:41:19.0486 0x09f4  AutoStartTransition - ok
23:41:19.0489 0x09f4  PhoneCompanion - ok
23:41:19.0493 0x09f4  OneKeyOptimizer - ok
23:41:19.0497 0x09f4  DptfPolicyLpmServiceHelper - ok
23:41:19.0501 0x09f4  SynTPEnh - ok
23:41:19.0505 0x09f4  HarmonyPicks - ok
23:41:19.0509 0x09f4  HarmonySetting - ok
23:41:19.0513 0x09f4  HP Software Update - ok
23:41:19.0517 0x09f4  Spotify Web Helper - ok
23:41:19.0521 0x09f4  Spotify - ok
23:41:19.0525 0x09f4  Skype - ok
23:41:19.0571 0x09f4  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.6.305.0 ), 0x60100 ( disabled : updated )
23:41:19.0573 0x09f4  AV detected via SS2: McAfee Anti-Virus und Anti-Spyware, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 15.0.0.0 ), 0x54000 ( disabled : updated )
23:41:19.0576 0x09f4  FW detected via SS2: McAfee Firewall, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 15.0.0.0 ), 0x50010 ( disabled )
23:41:19.0581 0x09f4  Win FW state via NFP2: enabled ( trusted )
23:41:19.0856 0x09f4  ============================================================
23:41:19.0856 0x09f4  Scan finished
23:41:19.0856 0x09f4  ============================================================
23:41:19.0910 0x274c  Detected object count: 0
23:41:19.0910 0x274c  Actual detected object count: 0
         
__________________

Alt 04.03.2017, 14:46   #4
M-K-D-B
/// TB-Ausbilder
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung



Servus,




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 04.03.2017, 22:54   #5
Banderos
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung



Die Logdatei vom AdwCleaner


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.044 - Bericht erstellt am 04/03/2017 um 22:04:11
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-02.1 [Server]
# Betriebssystem : Windows 8.1 Connected  (X64)
# Benutzername : evgenia - SHENIA
# Gestartet von : C:\Users\evgenia\Desktop\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Public\Pokki


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Daten  wiederhergestellt: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6} [NameServer] 
[-] Daten  wiederhergestellt: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6} [NameServer] 
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\utop.it
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\utop.it
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [13130 Bytes] - [23/06/2016 22:05:53]
C:\AdwCleaner\AdwCleaner[C2].txt - [11073 Bytes] - [23/06/2016 22:08:49]
C:\AdwCleaner\AdwCleaner[C3].txt - [4138 Bytes] - [04/03/2017 22:04:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [23424 Bytes] - [23/06/2016 22:02:35]
C:\AdwCleaner\AdwCleaner[S2].txt - [11664 Bytes] - [23/06/2016 22:06:53]
C:\AdwCleaner\AdwCleaner[S3].txt - [4351 Bytes] - [04/03/2017 22:03:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [4432 Bytes] ##########
         
--- --- ---




Die Logdatei vom mbam


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.03.17
Scan-Zeit: 22:12
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.75
Version des Aktualisierungspakets: 1.0.1428
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: SHENIA\evgenia

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 359363
Abgelaufene Zeit: 7 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\WajNEn, In Quarantäne, [131], [254333],1.0.1428
PUP.Optional.Wajam, HKLM\SOFTWARE\WajNEn, In Quarantäne, [131], [254333],1.0.1428

Registrierungswert: 7
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Entfernung fehlgeschlagen, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Entfernung fehlgeschlagen, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0

Registrierungsdaten: 14
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NAMESERVER, Ersetzt, [7706], [293494],1.0.1428
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\a54e006e9b1123017d1550ae67ab4abc, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\a5ebf6a77cc2c1043cb4ba0245e0858c, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\Uninstall Wajam, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WInterEn, In Quarantäne, [131], [244649],1.0.1428

Datei: 59
PUP.Optional.Wajam, C:\PROGRAM FILES\A5EBF6A77CC2C1043CB4BA0245E0858C\152712AA92294731B747420A4E600EEB, In Quarantäne, [131], [120749],1.0.1428
PUP.Optional.ReMarkIt.PrxySvrRST, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [18243], [257824],1.0.1428
PUP.Optional.ReMarkIt.PrxySvrRST, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [18243], [257824],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_utop.it_0.localstorage, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_utop.it_0.localstorage-journal, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_utop.it_0.localstorage, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_utop.it_0.localstorage-journal, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\0778239a2f4932839888adbe2f66a08d.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\5a33c961d0ef9b0f38f755bdaa0cbcc3.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\0f1ed0ade4add5af5cc324ac347259d8.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\12af9871716707792561ca81ae06b2cd.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\1bb65bc6bed679ab74efa6a42d256d53.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\2399ae31b26b3f37e90653a771f34311.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\4e9e27db8081b290da802e4756b310cb.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\59bc3906d99fb4f723533d67b94b63ed.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\5af1f0aa3eaee50430d2e53dd1b80d6b.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\6488241cbd7258c0ca793212d34bb072.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\7164178fccdea2a6412fd7eba9ebc026.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\7d9ae5474cac8fae241d928353e1320e.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\82f82e5c6f0481ceaf0a1049b90ca296.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\8a66d2a1618d4ce1497f709911a384fc.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\938fe9df5bc87f968995cd45c79d3966.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\9f94815d0d72a69378db8e0a32671c62.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\aa2ed001aee8ab3ffdc9f22fe6bac69b.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\b1498990bbe8f1297f46fe607658804c.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\bed509396f61bd3296eeb9ee8a831cc3.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\c53844570ff82da02af0a5a4f9a1e1a7.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\d7a0b8d8ceeaf1d4bef280d676336698.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\ec52bc50a07280d41af8f0aa3944c7d9.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\f1164fa79f94629a4fb1789445846af8.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\f43ecbbc9f9480f22a9a97acfacf0a50.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\f680210848a23b331d70da584cfd3c02.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\a54e006e9b1123017d1550ae67ab4abc\dtzjtg.dll, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\a54e006e9b1123017d1550ae67ab4abc\kvtsnp.dll, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\14deb3325ed5d9ceda0f6e287ad16601, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\24f03f9b4dc8a675b59f9301b351634d, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\bb0b0dbccf294131698975533d221832.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\e98f77d9a9d168befb74ae7f8ed0377c.exe.zip.backup, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\ecce6a69ca2c0ad3f5faf2361b44077f.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\f5281fad27f474487859b77d78ae82f3, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\f97142811e3bfde1f5bb1f0b7f002dfb.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\363761529799e8d6343d68d6f46d78ed, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\50efb97a11df8025e77477ec86a890f9, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\56f217978aed179555e5abd1529abb7c.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\e98f77d9a9d168befb74ae7f8ed0377c.exe.patcher, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.CrossRider, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [307], [256629],1.0.1428
PUP.Optional.CrossRider, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [307], [256629],1.0.1428
PUP.Optional.TerraClicks.ShrtCln, C:\USERS\EVGENIA\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCOOKIES\LOW\6CDBEIMV.TXT, In Quarantäne, [18820], [302487],1.0.1428
PUP.Optional.Wajam, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WInterEn\Wajam Website.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\Uninstall Wajam\uninstall.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\Settings.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\SignIn with Facebook.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\SignIn with Twitter.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_www.technologiestuart.com_0.localstorage, In Quarantäne, [131], [251274],1.0.1428
PUP.Optional.Wajam, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_www.technologiestuart.com_0.localstorage-journal, In Quarantäne, [131], [251274],1.0.1428
PUP.Optional.OnClickAds, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_onclickads.net_0.localstorage, In Quarantäne, [18213], [256543],1.0.1428
PUP.Optional.OnClickAds, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_onclickads.net_0.localstorage-journal, In Quarantäne, [18213], [256543],1.0.1428
PUP.Optional.Yontoo, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage, In Quarantäne, [71], [304355],1.0.1428
PUP.Optional.Yontoo, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage-journal, In Quarantäne, [71], [304355],1.0.1428

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         


Die Logdatei von JRT


JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 8.1 Connected x64 
Ran by evgenia (Administrator) on 04.03.2017 at 22:37:21,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.03.2017 at 22:43:56,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---



Die FRST


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-03-2017
durchgeführt von evgenia (Administrator) auf SHENIA (04-03-2017 22:45:35)
Gestartet von C:\Users\evgenia\Desktop
Geladene Profile: evgenia (Verfügbare Profile: evgenia)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
() C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterServer.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
() C:\Program Files\Lenovo PhoneCompanion\adb.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
() C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.18471_x64__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [DDPF3] => C:\Program Files\Dolby\DDP_F3\ddpf3.exe [746496 2014-11-03] (Dolby Laboratories Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [LENOVO.TPKNRRES] => rundll32.exe "C:\Program Files\Lenovo\Communications Utility\LibStartStub.dll",AVStartupStub
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2015-05-17] ()
HKLM\...\Run: [AutoStartTransition] => C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe [107776 2015-01-15] ()
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [802800 2015-05-17] (Lenovo)
HKLM\...\Run: [OneKeyOptimizer] => C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe [559896 2014-11-18] (Lenovo(beijing) Limited)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\System32\DptfPolicyLpmServiceHelper.exe [111488 2013-09-17] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2856616 2015-01-05] (Synaptics Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HarmonyPicks] => C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe [5243160 2014-12-23] (Lenovo)
HKLM-x32\...\Run: [HarmonySetting] => C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe [2696448 2015-01-04] (Lenovo)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2317672 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify Web Helper] => C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify] => C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe [7067760 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27219928 2016-11-15] (Skype Technologies S.A.)
Startup: C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2017-03-04]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [DhcpNameServer] 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {20C7192C-6CE5-4CDE-9B81-691DDD5D1329} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {27220D18-11E5-49D7-8A49-3231B8E1FE94} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {3B085DC3-0575-4E6B-88AD-491FDB9358DE} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {9256ABC4-3BDC-4354-985C-E257BEAC7959} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-01-29] (Microsoft Corporation)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-29] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-01-29] (Microsoft Corporation)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-01-29] (Microsoft Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-11-18] (McAfee, Inc.)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-01-13] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-01-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-29] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default [2017-03-04]
CHR Extension: (Google Docs) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-28]
CHR Extension: (Google Drive) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-28]
CHR Extension: (YouTube) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-28]
CHR Extension: (Adblock Plus) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-29]
CHR Extension: (FBDelight) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgkahgbnodcihmkldnckoepmbboakgoe [2016-04-01]
CHR Extension: (Google Docs Offline) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-23]
CHR Extension: (Google Mail) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-17]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [599024 2014-08-05] (Lenovo Corporation)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [644080 2014-10-22] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3704520 2017-02-18] (Microsoft Corporation)
R2 DptfParticipantAcpiProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [117704 2013-09-17] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [150760 2013-09-17] (Intel Corporation)
R2 FastbootService; C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe [191512 2014-11-20] (Lenovo) [Datei ist nicht signiert]
R2 HarmonySettingService; C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe [17688 2014-12-23] (Lenovo) [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [122984 2014-09-15] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [296432 2014-04-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo OKO Service; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe [2544408 2014-11-18] (Lenovo(beijing) Limited)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2005320 2014-10-13] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [727536 2014-08-05] (Lenovo Corporation)
R2 LenovoPAWDService; C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe [133440 2015-05-17] ()
R2 LenovoSetSvr; C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe [258544 2014-06-19] (Lenovo(beijing) Limited)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [218952 2014-08-25] (Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-02-22] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-09-23] ()
R2 OKOControlSvc; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe [113944 2014-11-17] (Lenovo(beijing) Limited)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [167176 2014-05-28] (PointGrab LTD)
R2 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [524552 2014-05-28] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [321520 2015-05-17] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [338416 2015-05-17] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-05-17] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [30464 2015-01-15] (Lenovo)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-09-23] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R3 DptfDevAcpiProc; C:\WINDOWS\system32\DRIVERS\DptfDevAcpiProc.sys [198808 2013-09-17] (Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [70752 2013-09-17] (Intel Corporation)
S3 DptfDevDram; C:\WINDOWS\System32\drivers\DptfDevDram.sys [145640 2013-09-17] (Intel Corporation)
S3 DptfDevFan; C:\WINDOWS\System32\drivers\DptfDevFan.sys [50640 2013-09-17] (Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [78504 2013-09-17] (Intel Corporation)
S3 DptfDevPch; C:\WINDOWS\System32\drivers\DptfDevPch.sys [116752 2013-09-17] (Intel Corporation)
S3 DptfDevPower; C:\WINDOWS\System32\drivers\DptfDevPower.sys [71808 2013-09-17] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [493240 2013-09-17] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [70168 2014-11-20] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [31232 2014-06-09] (Intel Corporation)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [69632 2014-06-09] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [222664 2014-09-15] (Intel Corporation)
R3 KMDFVirtualKbd; C:\WINDOWS\System32\drivers\KMDFVirtualKbd.sys [22264 2014-08-04] ()
R3 KMDFVirtualMouse; C:\WINDOWS\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-03-04] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-03-04] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-04] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-04] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92088 2017-03-04] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85656 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3486488 2014-10-06] (Intel Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30376 2015-01-05] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31400 2015-01-05] (Synaptics Incorporated)
R3 SpbAccelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-04 22:45 - 2017-03-04 22:46 - 00029117 _____ C:\Users\evgenia\Desktop\FRST.txt
2017-03-04 22:45 - 2017-03-04 22:45 - 00000000 ____D C:\Users\evgenia\Desktop\FRST-OlderVersion
2017-03-04 22:43 - 2017-03-04 22:43 - 00000831 _____ C:\Users\evgenia\Desktop\JRT.txt
2017-03-04 22:38 - 2017-03-04 22:38 - 00000000 ____D C:\Users\evgenia\Desktop\pc clean
2017-03-04 22:37 - 2017-03-04 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-03-04 22:36 - 2017-03-04 22:36 - 00015856 _____ C:\Users\evgenia\Desktop\mbam.txt
2017-03-04 22:12 - 2017-03-04 22:33 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-04 22:11 - 2017-03-04 22:34 - 00092088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-04 22:11 - 2017-03-04 22:33 - 00251840 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-04 22:11 - 2017-03-04 22:33 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-04 22:11 - 2017-03-04 22:33 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-04 22:11 - 2017-03-04 22:11 - 00001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-04 22:11 - 2017-02-24 06:23 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-04 22:09 - 2017-03-04 22:09 - 57131432 _____ (Malwarebytes ) C:\Users\evgenia\Desktop\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-04 22:09 - 2017-03-04 22:09 - 01663736 _____ (Malwarebytes) C:\Users\evgenia\Desktop\JRT.exe
2017-03-04 22:04 - 2017-03-04 22:04 - 00004543 _____ C:\Users\evgenia\Desktop\AdwCleaner[C3].txt
2017-03-04 21:53 - 2017-03-04 21:53 - 04031440 _____ C:\Users\evgenia\Desktop\AdwCleaner_6.044.exe
2017-03-03 23:40 - 2017-03-03 23:59 - 00049396 _____ C:\TDSSKiller.3.1.0.12_03.03.2017_23.40.57_log.txt
2017-03-03 23:32 - 2017-03-03 23:35 - 00095102 _____ C:\TDSSKiller.3.1.0.12_03.03.2017_23.32.41_log.txt
2017-03-03 23:22 - 2017-03-03 23:22 - 04747704 _____ (AO Kaspersky Lab) C:\Users\evgenia\Desktop\tdsskiller.exe
2017-03-03 23:20 - 2017-03-04 22:45 - 00000000 ____D C:\FRST
2017-03-03 23:18 - 2017-03-04 22:45 - 02423296 _____ (Farbar) C:\Users\evgenia\Desktop\FRST64.exe
2017-02-17 19:59 - 2017-02-17 19:59 - 00203776 _____ C:\Users\evgenia\Documents\.RData
2017-02-10 23:35 - 2017-02-28 23:35 - 00003172 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForevgenia
2017-02-10 23:35 - 2017-02-28 23:35 - 00000354 _____ C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job
2017-02-07 23:56 - 2017-03-04 22:40 - 00000000 ____D C:\Users\evgenia\Desktop\datensätze
2017-02-07 23:55 - 2017-02-07 23:55 - 00680206 _____ C:\Users\evgenia\Downloads\patentdaten_aufbereitet.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00152906 _____ C:\Users\evgenia\Downloads\buche.csv
2017-02-07 23:55 - 2017-02-07 23:55 - 00131616 _____ C:\Users\evgenia\Downloads\patentdaten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00112940 _____ C:\Users\evgenia\Downloads\mietspiegel99.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00026007 _____ C:\Users\evgenia\Downloads\ratten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00003472 _____ C:\Users\evgenia\Downloads\golf.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00000351 _____ C:\Users\evgenia\Downloads\kaiserschnitt.raw
2017-02-05 23:05 - 2017-02-05 23:05 - 00002696 _____ C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-02-05 22:39 - 2017-02-05 23:05 - 00000000 ____D C:\Users\evgenia\AppData\Local\gtk-2.0
2017-02-05 22:39 - 2017-02-05 22:39 - 00000000 ____D C:\Users\evgenia\.thumbnails
2017-02-05 22:30 - 2017-02-05 22:31 - 77404656 _____ (The GIMP Team ) C:\Users\evgenia\Downloads\gimp-2.8.18-setup.exe
2017-02-05 22:22 - 2017-02-07 22:53 - 00000000 ____D C:\Users\evgenia\.gimp-2.8
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\gegl-0.2
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\fontconfig
2017-02-03 20:46 - 2017-03-02 21:54 - 00073728 ___SH C:\Users\evgenia\Desktop\Thumbs.db

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-04 22:45 - 2015-05-17 13:18 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-03-04 22:44 - 2016-07-20 16:46 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Skype
2017-03-04 22:41 - 2015-05-17 22:37 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-04 22:41 - 2015-05-17 22:37 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-04 22:41 - 2014-11-21 05:42 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-04 22:41 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-03-04 22:39 - 2016-03-28 18:14 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-03-04 22:38 - 2016-03-28 18:10 - 00000000 __RDO C:\Users\evgenia\OneDrive
2017-03-04 22:36 - 2016-03-28 18:09 - 00002262 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Picks Introduction.lnk
2017-03-04 22:36 - 2016-03-28 18:09 - 00001366 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Settings Introduction.lnk
2017-03-04 22:35 - 2016-04-15 22:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\Spotify
2017-03-04 22:35 - 2016-04-15 22:20 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Spotify
2017-03-04 22:33 - 2015-05-17 13:17 - 00035328 _____ C:\WINDOWS\system32\VfService.trf
2017-03-04 22:33 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-04 22:33 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-03-04 22:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-04 22:21 - 2016-03-28 18:45 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-04 22:21 - 2016-03-28 18:45 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-04 22:06 - 2016-06-23 22:02 - 00000000 ____D C:\AdwCleaner
2017-03-04 21:59 - 2016-07-14 14:31 - 00169472 ___SH C:\Users\evgenia\Downloads\Thumbs.db
2017-03-04 21:02 - 2016-03-28 18:13 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2F18B5CB-522E-48FE-AE09-95702F893892}
2017-03-02 13:02 - 2016-03-28 18:44 - 00003864 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1459187048
2017-03-02 13:02 - 2016-03-28 18:44 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-03-02 13:02 - 2016-03-28 18:43 - 00000000 ____D C:\Program Files (x86)\Opera
2017-03-01 18:35 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-01 18:32 - 2015-05-17 13:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-28 23:47 - 2016-03-31 15:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-28 23:44 - 2016-03-31 15:16 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-28 19:15 - 2016-03-28 18:05 - 00000000 ____D C:\Users\evgenia
2017-02-28 19:15 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-02-24 23:04 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 23:04 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 21:44 - 2016-12-10 15:11 - 00003172 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-22 21:44 - 2016-04-22 21:03 - 00002376 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-02-22 21:44 - 2016-04-03 17:22 - 00003180 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-02-17 19:59 - 2017-01-03 18:39 - 00014076 _____ C:\Users\evgenia\Documents\.Rhistory
2017-02-17 19:59 - 2017-01-03 18:28 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\RStudio
2017-02-17 19:59 - 2017-01-03 18:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\RStudio-Desktop
2017-02-17 00:14 - 2017-01-03 18:21 - 00045056 _____ C:\Users\evgenia\AppData\Local\WebpageIcons.db
2017-02-16 00:11 - 2016-03-28 18:08 - 00000000 ____D C:\Users\evgenia\AppData\Local\Packages
2017-02-14 16:09 - 2016-04-07 14:03 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2017-02-14 16:09 - 2016-04-07 13:43 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2017-02-10 23:35 - 2016-04-07 13:43 - 00000000 ____D C:\Users\evgenia\AppData\Local\Hewlett-Packard
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\ProgramData\McAfee
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-02-07 22:53 - 2017-01-24 22:07 - 00000000 ____D C:\Users\evgenia\Desktop\bachelor thesis
2017-02-06 20:41 - 2016-12-26 23:01 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:41 - 2016-12-26 23:01 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 22:34 - 2016-03-28 18:34 - 00000921 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-02-03 20:42 - 2016-10-29 09:09 - 00000000 ____D C:\WINDOWS\Minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-05 23:05 - 2017-02-05 23:05 - 0002696 _____ () C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-01-03 18:21 - 2017-02-17 00:14 - 0045056 _____ () C:\Users\evgenia\AppData\Local\WebpageIcons.db
2016-04-07 14:07 - 2016-04-07 14:07 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-05-17 13:06 - 2015-05-17 13:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-28 23:48

==================== Ende von FRST.txt ============================
         
--- --- ---





Und die Addition.txt


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-03-2017
durchgeführt von evgenia (04-03-2017 22:46:58)
Gestartet von C:\Users\evgenia\Desktop
Windows 8.1 Connected (Update) (X64) (2016-03-28 17:08:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3453425112-2923593481-1796616004-500 - Administrator - Disabled)
evgenia (S-1-5-21-3453425112-2923593481-1796616004-1001 - Administrator - Enabled) => C:\Users\evgenia
Gast (S-1-5-21-3453425112-2923593481-1796616004-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3453425112-2923593481-1796616004-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {8936D876-4F71-96AE-DE64-910C110AC522}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc)
Dual Accelerometer Driver (HKLM-x32\...\InstallShield_{1D647C7D-5064-4E91-AC0C-9924E7AF9505}) (Version: 1.00.0001 - Lenovo)
Dual Accelerometer Driver (x32 Version: 1.00.0001 - Lenovo) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.0.1.0119 - Lenovo)
Harmony (x32 Version: 1.0.1.0119 - Lenovo) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{FD79E5D2-5CFE-49C2-9461-D011D1355696}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Assistant (HKLM-x32\...\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}) (Version: 8.3.50.9 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1434.2) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Product Demo (HKLM-x32\...\{2F1D85C9-AF9F-4ABD-8662-D60D6A9DD335}) (Version: 1.0.2 - Lenovo)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.5.0 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.4 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.20 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.6 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.2 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.11.14.7251 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.235 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.1.20.16 - Lenovo)
OneKey Optimizer (x32 Version: 1.1.20.16 - Lenovo) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7455 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{DD935C13-2927-4061-8651-E65AB2FF9317}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.26.11 - Synaptics Incorporated)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows Driver Package - Bitland Corporation (SpbAccelerometer) Sensor  (03/03/2015 12.0.0.3) (HKLM\...\EBF670AB54617E31F3C6D485E94882A83BF252F7) (Version: 03/03/2015 12.0.0.3 - Bitland Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\evgenia\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {185B5057-207C-4EF6-82BD-F8A068FB01B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {1BBE7BDC-7B51-4CEE-B42E-49A56FA592D0} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {446C7760-DB9B-466E-ADF7-9580B113C87B} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {496E5589-5678-407D-A697-EEC837111F0A} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {4B174EEB-7FC7-4587-9205-3156658C98FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4EABD33C-CF22-4D8F-8CE8-167824C93B6B} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {558ADF31-2318-4522-ACB5-A6CE24C84C3E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-02-19] (Microsoft Corporation)
Task: {614EC958-96D4-4538-8316-2116FE00D833} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {7113F90D-F3FD-4D72-8051-A40CA5DA0189} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
Task: {778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} - \{7E087E47-790C-787A-7911-7A7F09051105} -> Keine Datei <==== ACHTUNG
Task: {88613732-7C95-431F-AF16-D55765A55069} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {8AC12E36-A00F-4EF8-94C9-A93C94D07D24} - System32\Tasks\Opera scheduled Autoupdate 1459187048 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
Task: {9780DF60-EFA1-4FEA-B5EA-4A42D6640BE1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {A0D4B490-F9EA-4C0E-B86B-605A8D84215B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} - System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\1b56cfbb\5511ece.dll" <==== ACHTUNG
Task: {B52DA211-F09F-49E8-85D6-9CE6E02E5F33} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-02-08] (HP Inc.)
Task: {B8BD6B68-8FB8-4F52-8337-F46ECDE505A9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C2D72F51-BA1C-469D-AA44-6FDCBDF389F7} - System32\Tasks\HPCeeScheduleForevgenia => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {C5B81027-6FB9-40CD-9C6B-45B9C6C21BC3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {E6A5A3EC-21D2-4444-9061-C18C228B67E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {E6DC30B4-A7C1-49EE-8B3C-7DA0F0F55143} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {EB4E9937-D391-454E-B974-33D03F2AF5B0} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {EEF53DF6-2A99-4DFF-8ECA-9890DCBCDB22} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {FC317EF0-0380-4927-9588-65F8A49A5871} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {FEE27BD7-21A6-4299-8A66-7AAF3CD6C8FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-02 13:35 - 2017-01-02 13:35 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\445fe92e1e228dd30053da6cc3eb8d15\Windows.Security.ni.dll
2015-05-17 13:19 - 2014-08-25 09:33 - 00017176 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\TouchScreenContronlDLL.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2015-05-17 13:22 - 2012-04-24 11:43 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-05-17 13:19 - 2015-01-15 09:06 - 00058624 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2015-05-17 13:18 - 2014-10-22 09:15 - 00644080 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\evgenia\Desktop\vintage-flowers-13.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{2F670E2E-F5F8-4B41-90EB-52DAF3FB08F9}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1ADF2280-3B60-497E-B4EF-8E2F5BFF5A2D}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{1C017CF3-30C9-4081-B673-00584ECAD927}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CA20FBFF-2622-4C0D-9FCC-C80AE8E5C2A1}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{219A9090-17B0-4428-A011-C915F913DB78}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{12A943A2-FB0D-4663-B214-E1E7253E684F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/04/2017 10:33:47 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyLpmDll
DptfSetLpmMode:  DeviceIoControl() failed.

Error: (03/04/2017 10:33:47 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfSetConfigTdpLevel:  DeviceIoControl() failed.

Error: (03/04/2017 10:33:47 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfGetConfigTdpLevel:  DeviceIoControl() failed.

Error: (03/04/2017 10:29:44 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\Root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\Root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SHENIA)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: SHENIA)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: SHENIA)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\evgenia\ntuser.dat

Error: (03/04/2017 10:26:52 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\Root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\Root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/04/2017 10:23:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SHENIA)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.


Systemfehler:
=============
Error: (03/04/2017 10:33:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.

Error: (03/04/2017 10:22:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.

Error: (03/04/2017 10:19:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (03/04/2017 10:04:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (03/04/2017 10:04:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (03/04/2017 10:04:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (03/04/2017 10:04:44 PM) (Source: DCOM) (EventID: 10010) (User: SHENIA)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2017 10:04:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (03/04/2017 10:03:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo AVFramework Microphone Volume Controller and Dolby Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/04/2017 10:03:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo AVFramework Camera Privacy Controller" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 1931.24 MB
Verfügbarer physikalischer RAM: 376.27 MB
Summe virtueller Speicher: 2701.32 MB
Verfügbarer virtueller Speicher: 595.43 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:20.12 GB) (Free:3.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: C1F6B5FB)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---





Lieben Gruß


Alt 05.03.2017, 09:49   #6
M-K-D-B
/// TB-Ausbilder
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Task: {778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} - \{7E087E47-790C-787A-7911-7A7F09051105} -> Keine Datei <==== ACHTUNG
Task: {B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} - System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\1b56cfbb\5511ece.dll" <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
--> Internet extrem langsam, sehr viel Werbung

Alt 05.03.2017, 15:32   #7
Banderos
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung



Oh das klingt doch schon mal gut


Die fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von evgenia (05-03-2017 15:22:32) Run:2
Gestartet von C:\Users\evgenia\Desktop
Geladene Profile: evgenia (Verfügbare Profile: evgenia)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} - \{7E087E47-790C-787A-7911-7A7F09051105} -> Keine Datei <==== ACHTUNG
Task: {B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} - System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\1b56cfbb\5511ece.dll" <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E087E47-790C-787A-7911-7A7F09051105} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} => Schlüssel nicht gefunden. 
C:\WINDOWS\System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Schlüssel nicht gefunden. 

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Program Files

04.03.2017  22:21    <DIR>          .
04.03.2017  22:21    <DIR>          ..
17.05.2015  13:27    <DIR>          Adobe Photo
28.03.2016  20:03    <DIR>          Common Files
17.05.2015  13:22    <DIR>          CyberLink
19.05.2016  20:33    <DIR>          d9404ae757ce5c64c6ebbe48fab65741
17.05.2015  13:13    <DIR>          DIFX
17.05.2015  13:06    <DIR>          Dolby
28.03.2016  18:33    <DIR>          GIMP 2
21.08.2016  13:45    <DIR>          GMX MailCheck
17.05.2015  13:17    <DIR>          Google Play Music
07.04.2016  14:07    <DIR>          HP
17.05.2015  13:09    <DIR>          Intel
18.11.2016  07:40    <DIR>          Internet Explorer
27.06.2016  19:11    <DIR>          Lenovo
17.05.2015  13:23    <DIR>          Lenovo PhoneCompanion
17.05.2015  13:25    <DIR>          Lenovo PhotoMasterImport
04.03.2017  22:11    <DIR>          Malwarebytes
13.01.2017  20:29    <DIR>          mcafee
17.05.2015  13:18    <DIR>          mcafee.com
03.04.2016  17:00    <DIR>          Microsoft Office 15
12.12.2014  04:43    <DIR>          MSBuild
03.01.2017  17:06    <DIR>          R
17.05.2015  13:06    <DIR>          Realtek
12.12.2014  04:43    <DIR>          Reference Assemblies
03.01.2017  18:19    <DIR>          RStudio
17.05.2015  13:10    <DIR>          Synaptics
17.05.2015  13:01    <DIR>          Windows Defender
11.05.2016  19:40    <DIR>          Windows Journal
17.05.2015  22:37    <DIR>          Windows Mail
17.05.2015  22:37    <DIR>          Windows Media Player
21.11.2014  13:39    <DIR>          Windows Multimedia Platform
28.03.2016  18:02    <DIR>          Windows NT
17.05.2015  22:37    <DIR>          Windows Photo Viewer
21.11.2014  13:39    <DIR>          Windows Portable Devices
21.11.2014  13:38    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se),  3.424.960.512 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Program Files (x86)

16.12.2016  23:05    <DIR>          .
16.12.2016  23:05    <DIR>          ..
02.08.2016  21:15    <DIR>          1und1Softwareaktualisierung
17.05.2015  13:09    <DIR>          Cisco
04.03.2017  23:04    <DIR>          Common Files
17.05.2015  13:22    <DIR>          Cyberlink
17.05.2015  13:07    <DIR>          Dual Accelerometer Driver
21.08.2016  13:45    <DIR>          GMX MailCheck
28.03.2016  18:45    <DIR>          Google
07.04.2016  14:10    <DIR>          Hewlett-Packard
07.04.2016  14:10    <DIR>          HP
07.04.2016  14:10    <DIR>          HP Photo Creations
17.05.2015  13:09    <DIR>          Intel
18.11.2016  07:40    <DIR>          Internet Explorer
28.03.2016  18:12    <DIR>          Lenovo
17.05.2015  13:24    <DIR>          Lenovo PhoneCompanion
09.02.2017  12:50    <DIR>          McAfee
17.05.2015  13:18    <DIR>          mcafee.com
04.03.2017  23:00    <DIR>          Microsoft Office
03.04.2016  17:20    <DIR>          Microsoft.NET
12.12.2014  04:43    <DIR>          MSBuild
17.05.2015  13:17    <DIR>          New Folder
08.05.2016  18:20    <DIR>          OpenOffice 4
02.03.2017  13:02    <DIR>          Opera
14.04.2016  16:57    <DIR>          PDF24
17.05.2015  13:07    <DIR>          Realtek
12.12.2014  04:43    <DIR>          Reference Assemblies
26.12.2016  23:05    <DIR>          Skype
17.05.2015  13:01    <DIR>          Windows Defender
17.05.2015  22:37    <DIR>          Windows Mail
17.05.2015  22:37    <DIR>          Windows Media Player
21.11.2014  13:39    <DIR>          Windows Multimedia Platform
22.08.2013  16:36    <DIR>          Windows NT
17.05.2015  22:37    <DIR>          Windows Photo Viewer
21.11.2014  13:39    <DIR>          Windows Portable Devices
22.08.2013  16:36    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se),  3.424.903.168 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\ProgramData

28.03.2016  18:42    <DIR>          1&1 Mail & Media GmbH
07.04.2016  14:07                57 Ament.ini
14.04.2016  16:50    <DIR>          CyberLink
17.05.2015  13:26    <DIR>          Downloaded Installations
14.02.2017  16:09    <DIR>          Hewlett-Packard
07.04.2016  14:08    <DIR>          HP
07.04.2016  14:10    <DIR>          HP Photo Creations
17.05.2015  13:25    <DIR>          install_clap
17.05.2015  13:09    <DIR>          Intel
28.03.2016  20:04    <DIR>          Intel Security
17.05.2015  13:09    <DIR>          Intel.sav
03.04.2016  15:22    <DIR>          Lenovo
17.05.2015  13:19    <DIR>          LenovoTransition
04.03.2017  22:11    <DIR>          Malwarebytes
09.02.2017  12:50    <DIR>          McAfee
03.04.2016  17:21    <DIR>          Microsoft
03.04.2016  17:22    <DIR>          Microsoft OneDrive
28.03.2016  18:12    <DIR>          OneKey Optimizer
17.05.2015  13:24    <DIR>          Package Cache
04.03.2017  23:05    <DIR>          regid.1991-06.com.microsoft
17.05.2015  13:09    <DIR>          Roaming
26.12.2016  23:05    <DIR>          Skype
17.05.2015  13:24    <DIR>          Temp
02.08.2016  21:15    <DIR>          UUdb
07.04.2016  14:10    <DIR>          Visan
               1 Datei(en),             57 Bytes
              24 Verzeichnis(se),  3.424.837.632 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Users\evgenia\AppData\Roaming

03.01.2017  18:28    <DIR>          .
03.01.2017  18:28    <DIR>          ..
28.03.2016  18:08    <DIR>          Adobe
28.03.2016  18:45    <DIR>          dlg
07.04.2016  14:12    <DIR>          Hewlett-Packard
07.04.2016  14:02    <DIR>          hpqLog
14.04.2016  15:57    <DIR>          HpUpdate
28.03.2016  18:08    <DIR>          Intel
28.03.2016  18:14    <DIR>          Macromedia
08.05.2016  18:21    <DIR>          OpenOffice
28.03.2016  18:44    <DIR>          Opera Software
17.02.2017  19:59    <DIR>          RStudio
05.03.2017  15:21    <DIR>          Skype
05.03.2017  15:19    <DIR>          Spotify
               0 Datei(en),              0 Bytes
              14 Verzeichnis(se),  3.424.780.288 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Users\evgenia\AppData\Local

05.03.2017  15:14    <DIR>          .
05.03.2017  15:14    <DIR>          ..
15.04.2016  22:21    <DIR>          CEF
14.04.2016  16:50    <DIR>          CyberLink
28.09.2016  21:34    <DIR>          Diagnostics
05.02.2017  22:22    <DIR>          fontconfig
05.02.2017  22:22    <DIR>          gegl-0.2
31.10.2016  21:42    <DIR>          Google
05.02.2017  23:05    <DIR>          gtk-2.0
28.03.2016  18:11    <DIR>          GWX
10.02.2017  23:35    <DIR>          Hewlett-Packard
07.04.2016  14:10    <DIR>          HP
03.04.2016  15:22    <DIR>          Lenovo
03.01.2017  19:36    <DIR>          LocalStorage
16.10.2016  17:34    <DIR>          Microsoft
28.03.2016  18:44    <DIR>          Opera Software
16.02.2017  00:11    <DIR>          Packages
07.04.2016  14:11    <DIR>          PackageStaging
14.04.2016  17:01    <DIR>          PDF24
28.03.2016  18:33    <DIR>          Programs
05.02.2017  23:05             2.696 recently-used.xbel
17.02.2017  19:59    <DIR>          RStudio-Desktop
05.03.2017  15:20    <DIR>          Spotify
05.03.2017  15:22    <DIR>          Temp
07.04.2016  14:13    <DIR>          VirtualStore
17.02.2017  00:14            45.056 WebpageIcons.db
               2 Datei(en),         47.752 Bytes
              24 Verzeichnis(se),  3.424.722.944 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Program Files (x86)\Common Files

04.03.2017  23:04    <DIR>          .
04.03.2017  23:04    <DIR>          ..
04.03.2017  23:04    <DIR>          DESIGNER
17.05.2015  13:04    <DIR>          Intel
17.05.2015  13:23    <DIR>          Lenovo
13.01.2017  20:12    <DIR>          McAfee
04.03.2017  23:04    <DIR>          Microsoft Shared
17.05.2015  13:25    <DIR>          Nikon
22.08.2013  16:36    <DIR>          Services
18.11.2016  07:48    <DIR>          Skype
17.05.2015  22:37    <DIR>          System
               0 Datei(en),              0 Bytes
              11 Verzeichnis(se),  3.424.669.696 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Program Files\Common Files

28.03.2016  20:03    <DIR>          .
28.03.2016  20:03    <DIR>          ..
28.03.2016  18:49    <DIR>          AV
17.05.2015  13:09    <DIR>          Intel
28.03.2016  20:03    <DIR>          Intel Security
17.05.2015  13:13    <DIR>          Lenovo
13.01.2017  22:30    <DIR>          McAfee
08.05.2016  18:18    <DIR>          microsoft shared
22.08.2013  16:36    <DIR>          Services
17.05.2015  22:37    <DIR>          System
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se),  3.424.612.352 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6345458 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4385 B
Edge => 0 B
Chrome => 7198141 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1574 B
NetworkService => 0 B
evgenia => 2557390 B

RecycleBin => 14283 B
EmptyTemp: => 23.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:22:54 ====
         


die FRST.txt ??? (habe ich etwas falsch gemacht?)

Code:
ATTFilter
LastRegBack: 2017-02-28 23:48

==================== Ende von FRST.txt ============================
         

und addition.txt

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von evgenia (05-03-2017 15:28:37)
Gestartet von C:\Users\evgenia\Desktop
Windows 8.1 Connected (Update) (X64) (2016-03-28 17:08:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3453425112-2923593481-1796616004-500 - Administrator - Disabled)
evgenia (S-1-5-21-3453425112-2923593481-1796616004-1001 - Administrator - Enabled) => C:\Users\evgenia
Gast (S-1-5-21-3453425112-2923593481-1796616004-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3453425112-2923593481-1796616004-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {8936D876-4F71-96AE-DE64-910C110AC522}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc)
Dual Accelerometer Driver (HKLM-x32\...\InstallShield_{1D647C7D-5064-4E91-AC0C-9924E7AF9505}) (Version: 1.00.0001 - Lenovo)
Dual Accelerometer Driver (x32 Version: 1.00.0001 - Lenovo) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.0.1.0119 - Lenovo)
Harmony (x32 Version: 1.0.1.0119 - Lenovo) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{FD79E5D2-5CFE-49C2-9461-D011D1355696}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Assistant (HKLM-x32\...\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}) (Version: 8.3.50.9 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1434.2) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Product Demo (HKLM-x32\...\{2F1D85C9-AF9F-4ABD-8662-D60D6A9DD335}) (Version: 1.0.2 - Lenovo)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.5.0 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.4 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.20 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.6 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.2 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.11.14.7251 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.235 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7870.2013 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7870.2013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7870.2013 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7830.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7870.2013 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.1.20.16 - Lenovo)
OneKey Optimizer (x32 Version: 1.1.20.16 - Lenovo) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7455 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{DD935C13-2927-4061-8651-E65AB2FF9317}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.26.11 - Synaptics Incorporated)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows Driver Package - Bitland Corporation (SpbAccelerometer) Sensor  (03/03/2015 12.0.0.3) (HKLM\...\EBF670AB54617E31F3C6D485E94882A83BF252F7) (Version: 03/03/2015 12.0.0.3 - Bitland Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\evgenia\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1613DB06-21F7-4E0A-8460-11A6C27FF984} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-27] (Microsoft Corporation)
Task: {185B5057-207C-4EF6-82BD-F8A068FB01B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {1BBE7BDC-7B51-4CEE-B42E-49A56FA592D0} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {446C7760-DB9B-466E-ADF7-9580B113C87B} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {496E5589-5678-407D-A697-EEC837111F0A} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {4B174EEB-7FC7-4587-9205-3156658C98FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4EABD33C-CF22-4D8F-8CE8-167824C93B6B} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {558ADF31-2318-4522-ACB5-A6CE24C84C3E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-02-27] (Microsoft Corporation)
Task: {7113F90D-F3FD-4D72-8051-A40CA5DA0189} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
Task: {8783405E-296B-4218-8622-5F7FA58F1FBF} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {8AC12E36-A00F-4EF8-94C9-A93C94D07D24} - System32\Tasks\Opera scheduled Autoupdate 1459187048 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
Task: {976FB80E-8EFF-4EDD-9A5F-108785025441} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-27] (Microsoft Corporation)
Task: {9A94AEC3-86C9-4F9C-8A7E-18FBD81DD36A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-26] (Microsoft Corporation)
Task: {B52DA211-F09F-49E8-85D6-9CE6E02E5F33} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-02-08] (HP Inc.)
Task: {B8BD6B68-8FB8-4F52-8337-F46ECDE505A9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C2D72F51-BA1C-469D-AA44-6FDCBDF389F7} - System32\Tasks\HPCeeScheduleForevgenia => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {C5B81027-6FB9-40CD-9C6B-45B9C6C21BC3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {E6A5A3EC-21D2-4444-9061-C18C228B67E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {E6DC30B4-A7C1-49EE-8B3C-7DA0F0F55143} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {EB93D6C6-44E9-4760-84DE-2BABC2757E33} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-26] (Microsoft Corporation)
Task: {EEF53DF6-2A99-4DFF-8ECA-9890DCBCDB22} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {FC317EF0-0380-4927-9588-65F8A49A5871} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {FEE27BD7-21A6-4299-8A66-7AAF3CD6C8FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-02 13:35 - 2017-01-02 13:35 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\445fe92e1e228dd30053da6cc3eb8d15\Windows.Security.ni.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2015-05-17 13:22 - 2012-04-24 11:43 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-05-17 13:19 - 2015-01-15 09:06 - 00058624 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-05-17 13:18 - 2015-05-17 13:18 - 00791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-05-17 13:18 - 2015-05-17 13:18 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2015-05-17 13:19 - 2015-01-15 09:04 - 00107776 _____ () C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe
2015-05-17 13:26 - 2014-11-17 14:35 - 00036632 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Metric.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00166680 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Lenovo.MetricCollectionMFCx64.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00047896 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\res_GR_German_DEU.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00020480 _____ () C:\WINDOWS\system32\WinMetadata\Windows.System.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Foundation.winmd
2015-05-17 13:23 - 2015-05-17 13:23 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
2014-05-28 12:17 - 2014-05-28 12:17 - 02402568 _____ () C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterFilter.ax
2016-12-28 16:53 - 2016-12-28 16:53 - 00402432 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Security\29b884e97757f118ebc02daad7a6e49c\Windows.Security.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\63d2d7e3ad1eba3d6f14da369d6b31cb\Windows.Networking.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\323ee8d94f13ab8fd1d08530da81d1e2\Windows.Foundation.ni.dll
2016-12-28 17:02 - 2016-12-28 17:02 - 00133120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.System\038ebf2dae49b6fbee23c9de3bb23b76\Windows.System.ni.dll
2015-05-17 13:19 - 2014-08-25 09:32 - 00168216 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\PG_SettingsLib.dll
2015-05-17 13:19 - 2014-08-25 09:30 - 00018200 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.Harmonydll.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2015-05-17 13:18 - 2014-10-22 09:15 - 00644080 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2015-12-14 14:28 - 2015-12-14 14:28 - 00078808 _____ () C:\Program Files\Lenovo\iMController\AutoUpdate.exe
2015-05-17 13:18 - 2014-10-22 09:15 - 00410096 _____ () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\evgenia\Desktop\vintage-flowers-13.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{2F670E2E-F5F8-4B41-90EB-52DAF3FB08F9}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1ADF2280-3B60-497E-B4EF-8E2F5BFF5A2D}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{1C017CF3-30C9-4081-B673-00584ECAD927}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CA20FBFF-2622-4C0D-9FCC-C80AE8E5C2A1}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{219A9090-17B0-4428-A011-C915F913DB78}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{12A943A2-FB0D-4663-B214-E1E7253E684F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{B7818887-1B8D-427F-AAEB-4CE0616BADC9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{3B35336B-9F8D-4AC0-826B-B7481EA9493B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{DD147975-A5B4-4807-B26A-42AA62F830C4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{44AFF010-42E6-4162-BA58-0948203C257F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B9748030-70FD-4865-AEAE-629C28CB598C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/05/2017 03:30:02 PM) (Source: DptfEvent) (EventID: 2) (User: )
Description: DptfPolicyLpmServiceHelper
WinMain:  CreateSharedMemory() failed.
Session ID = 1

Error: (03/05/2017 03:30:02 PM) (Source: DptfEvent) (EventID: 3) (User: )
Description: DptfPolicyLpmServiceHelper
CreateSharedMemory:  WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
Last error = [0x00000102]
Session ID = 1

Error: (03/05/2017 03:24:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.17415, Zeitstempel: 0x5450541b
Name des fehlerhaften Moduls: VfCredProv.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x532f9564
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000375b
ID des fehlerhaften Prozesses: 0x3d8
Startzeit der fehlerhaften Anwendung: 0x01d295bc0eaec0f6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: VfCredProv.dll
Berichtskennung: 7008757c-01af-11e7-8290-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/05/2017 03:23:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PG_Service_Launcher.exe, Version: 2.6.0.5844, Zeitstempel: 0x5385b730
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x010a2fde
ID des fehlerhaften Prozesses: 0x9d8
Startzeit der fehlerhaften Anwendung: 0x01d295bc1539e5ad
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5cb508eb-01af-11e7-8290-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/05/2017 03:23:46 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyLpmDll
DptfSetLpmMode:  DeviceIoControl() failed.

Error: (03/05/2017 03:23:46 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfSetConfigTdpLevel:  DeviceIoControl() failed.

Error: (03/05/2017 03:23:45 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfGetConfigTdpLevel:  DeviceIoControl() failed.

Error: (03/05/2017 03:23:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: PG_Service_Launcher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei <Module>._com_ptr_t<_com_IIID<IWebcamSplitter,&_GUID_da635a4f_b8c9_45f8_84fe_8118bc585b90> >.CreateInstance(_com_ptr_t<_com_IIID<IWebcamSplitter,&_GUID_da635a4f_b8c9_45f8_84fe_8118bc585b90> >*, _GUID*, IUnknown*, UInt32)
   bei <Module>.PG_ServiceLauncherSplitterCOMBridge.Init(PG_ServiceLauncherSplitterCOMBridge*)
   bei PG_Service_Launcher.PG_Service_LauncherWinService.OnStart(System.String[])
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (03/05/2017 03:16:01 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\Root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\Root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/05/2017 03:15:14 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SHENIA)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.


Systemfehler:
=============
Error: (03/05/2017 03:28:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "OKOControlSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2017 03:23:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PG_Service_Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2017 03:23:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (03/05/2017 03:23:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (03/05/2017 03:23:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (03/05/2017 03:22:45 PM) (Source: DCOM) (EventID: 10010) (User: SHENIA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/05/2017 03:22:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/05/2017 03:22:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo OKO Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2017 03:22:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HarmonySettingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2017 03:22:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 91%
Installierter physikalischer RAM: 1931.24 MB
Verfügbarer physikalischer RAM: 163.48 MB
Summe virtueller Speicher: 3647.62 MB
Verfügbarer virtueller Speicher: 530.73 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:20.12 GB) (Free:2.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 05.03.2017, 20:53   #8
M-K-D-B
/// TB-Ausbilder
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung



Servus,


ja, scheint so, dass da mit der FRST.txt was nicht stimmt. Bitte die komplette Logdatei posten oder nochmal einen FRST Suchlauf durchführen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 05.03.2017, 21:14   #9
Banderos
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung



Das Problem scheint folgendes zu sein:
Nachdem ich im 1. Schritt auf 'Entfernen' gedrückt habe und der Suchlauf beendet ist, erscheint das Fenster:

"Entfernung vollständig...

...Der Computer benötigt einen Neustart. Bitte schließen sie ale offenen Fenster. Bitte beachten Sie dass Sie von dem Programm keinerlei Information nach dem Neustart erhalten"

... deswegen ist die frst.txt leer?

Alt 05.03.2017, 21:31   #10
M-K-D-B
/// TB-Ausbilder
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung



Servus,


naja, Schritt 1 (FRST-Fix) sollte eigentlich nichts mit dem FRST-Suchlauf zu tun haben.

Einfach nochmal einen FRST-Suchlauf durchführen und beide Logdateien posten, wenn die FRST.txt aktuell so gut wie leer ist.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 05.03.2017, 21:50   #11
Banderos
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung



Hey,

nach dem ich es ein 4. oder 5. mal probiert habe, scheint es funktioniert zu haben.
Diesmal habe ich den 2. schritt nicht direkt nach dem neustart ausgeführt, sondern ein bisschen gewartet.


fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von evgenia (05-03-2017 21:04:47) Run:3
Gestartet von C:\Users\evgenia\Desktop
Geladene Profile: evgenia (Verfügbare Profile: evgenia)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} - \{7E087E47-790C-787A-7911-7A7F09051105} -> Keine Datei <==== ACHTUNG
Task: {B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} - System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\1b56cfbb\5511ece.dll" <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E087E47-790C-787A-7911-7A7F09051105} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} => Schlüssel nicht gefunden. 
C:\WINDOWS\System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Schlüssel nicht gefunden. 

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Program Files

04.03.2017  22:21    <DIR>          .
04.03.2017  22:21    <DIR>          ..
17.05.2015  13:27    <DIR>          Adobe Photo
28.03.2016  20:03    <DIR>          Common Files
17.05.2015  13:22    <DIR>          CyberLink
19.05.2016  20:33    <DIR>          d9404ae757ce5c64c6ebbe48fab65741
17.05.2015  13:13    <DIR>          DIFX
17.05.2015  13:06    <DIR>          Dolby
28.03.2016  18:33    <DIR>          GIMP 2
21.08.2016  13:45    <DIR>          GMX MailCheck
17.05.2015  13:17    <DIR>          Google Play Music
07.04.2016  14:07    <DIR>          HP
17.05.2015  13:09    <DIR>          Intel
18.11.2016  07:40    <DIR>          Internet Explorer
27.06.2016  19:11    <DIR>          Lenovo
17.05.2015  13:23    <DIR>          Lenovo PhoneCompanion
17.05.2015  13:25    <DIR>          Lenovo PhotoMasterImport
04.03.2017  22:11    <DIR>          Malwarebytes
13.01.2017  20:29    <DIR>          mcafee
17.05.2015  13:18    <DIR>          mcafee.com
03.04.2016  17:00    <DIR>          Microsoft Office 15
12.12.2014  04:43    <DIR>          MSBuild
03.01.2017  17:06    <DIR>          R
17.05.2015  13:06    <DIR>          Realtek
12.12.2014  04:43    <DIR>          Reference Assemblies
03.01.2017  18:19    <DIR>          RStudio
17.05.2015  13:10    <DIR>          Synaptics
17.05.2015  13:01    <DIR>          Windows Defender
11.05.2016  19:40    <DIR>          Windows Journal
17.05.2015  22:37    <DIR>          Windows Mail
17.05.2015  22:37    <DIR>          Windows Media Player
21.11.2014  13:39    <DIR>          Windows Multimedia Platform
28.03.2016  18:02    <DIR>          Windows NT
17.05.2015  22:37    <DIR>          Windows Photo Viewer
21.11.2014  13:39    <DIR>          Windows Portable Devices
21.11.2014  13:38    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se),  1.940.643.840 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Program Files (x86)

16.12.2016  23:05    <DIR>          .
16.12.2016  23:05    <DIR>          ..
02.08.2016  21:15    <DIR>          1und1Softwareaktualisierung
17.05.2015  13:09    <DIR>          Cisco
04.03.2017  23:04    <DIR>          Common Files
17.05.2015  13:22    <DIR>          Cyberlink
17.05.2015  13:07    <DIR>          Dual Accelerometer Driver
21.08.2016  13:45    <DIR>          GMX MailCheck
28.03.2016  18:45    <DIR>          Google
07.04.2016  14:10    <DIR>          Hewlett-Packard
07.04.2016  14:10    <DIR>          HP
07.04.2016  14:10    <DIR>          HP Photo Creations
17.05.2015  13:09    <DIR>          Intel
18.11.2016  07:40    <DIR>          Internet Explorer
28.03.2016  18:12    <DIR>          Lenovo
17.05.2015  13:24    <DIR>          Lenovo PhoneCompanion
09.02.2017  12:50    <DIR>          McAfee
17.05.2015  13:18    <DIR>          mcafee.com
04.03.2017  23:00    <DIR>          Microsoft Office
03.04.2016  17:20    <DIR>          Microsoft.NET
12.12.2014  04:43    <DIR>          MSBuild
17.05.2015  13:17    <DIR>          New Folder
08.05.2016  18:20    <DIR>          OpenOffice 4
02.03.2017  13:02    <DIR>          Opera
14.04.2016  16:57    <DIR>          PDF24
17.05.2015  13:07    <DIR>          Realtek
12.12.2014  04:43    <DIR>          Reference Assemblies
26.12.2016  23:05    <DIR>          Skype
17.05.2015  13:01    <DIR>          Windows Defender
17.05.2015  22:37    <DIR>          Windows Mail
17.05.2015  22:37    <DIR>          Windows Media Player
21.11.2014  13:39    <DIR>          Windows Multimedia Platform
22.08.2013  16:36    <DIR>          Windows NT
17.05.2015  22:37    <DIR>          Windows Photo Viewer
21.11.2014  13:39    <DIR>          Windows Portable Devices
22.08.2013  16:36    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se),  1.940.656.128 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\ProgramData

28.03.2016  18:42    <DIR>          1&1 Mail & Media GmbH
07.04.2016  14:07                57 Ament.ini
14.04.2016  16:50    <DIR>          CyberLink
17.05.2015  13:26    <DIR>          Downloaded Installations
14.02.2017  16:09    <DIR>          Hewlett-Packard
07.04.2016  14:08    <DIR>          HP
07.04.2016  14:10    <DIR>          HP Photo Creations
17.05.2015  13:25    <DIR>          install_clap
17.05.2015  13:09    <DIR>          Intel
28.03.2016  20:04    <DIR>          Intel Security
17.05.2015  13:09    <DIR>          Intel.sav
03.04.2016  15:22    <DIR>          Lenovo
17.05.2015  13:19    <DIR>          LenovoTransition
04.03.2017  22:11    <DIR>          Malwarebytes
09.02.2017  12:50    <DIR>          McAfee
03.04.2016  17:21    <DIR>          Microsoft
03.04.2016  17:22    <DIR>          Microsoft OneDrive
28.03.2016  18:12    <DIR>          OneKey Optimizer
17.05.2015  13:24    <DIR>          Package Cache
04.03.2017  23:05    <DIR>          regid.1991-06.com.microsoft
17.05.2015  13:09    <DIR>          Roaming
26.12.2016  23:05    <DIR>          Skype
17.05.2015  13:24    <DIR>          Temp
02.08.2016  21:15    <DIR>          UUdb
07.04.2016  14:10    <DIR>          Visan
               1 Datei(en),             57 Bytes
              24 Verzeichnis(se),  1.940.594.688 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Users\evgenia\AppData\Roaming

03.01.2017  18:28    <DIR>          .
03.01.2017  18:28    <DIR>          ..
28.03.2016  18:08    <DIR>          Adobe
28.03.2016  18:45    <DIR>          dlg
07.04.2016  14:12    <DIR>          Hewlett-Packard
07.04.2016  14:02    <DIR>          hpqLog
14.04.2016  15:57    <DIR>          HpUpdate
28.03.2016  18:08    <DIR>          Intel
28.03.2016  18:14    <DIR>          Macromedia
08.05.2016  18:21    <DIR>          OpenOffice
28.03.2016  18:44    <DIR>          Opera Software
17.02.2017  19:59    <DIR>          RStudio
05.03.2017  21:00    <DIR>          Skype
05.03.2017  15:25    <DIR>          Spotify
               0 Datei(en),              0 Bytes
              14 Verzeichnis(se),  1.940.541.440 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Users\evgenia\AppData\Local

05.03.2017  15:22    <DIR>          .
05.03.2017  15:22    <DIR>          ..
15.04.2016  22:21    <DIR>          CEF
14.04.2016  16:50    <DIR>          CyberLink
28.09.2016  21:34    <DIR>          Diagnostics
05.02.2017  22:22    <DIR>          fontconfig
05.02.2017  22:22    <DIR>          gegl-0.2
31.10.2016  21:42    <DIR>          Google
05.02.2017  23:05    <DIR>          gtk-2.0
28.03.2016  18:11    <DIR>          GWX
10.02.2017  23:35    <DIR>          Hewlett-Packard
07.04.2016  14:10    <DIR>          HP
03.04.2016  15:22    <DIR>          Lenovo
03.01.2017  19:36    <DIR>          LocalStorage
16.10.2016  17:34    <DIR>          Microsoft
28.03.2016  18:44    <DIR>          Opera Software
16.02.2017  00:11    <DIR>          Packages
07.04.2016  14:11    <DIR>          PackageStaging
14.04.2016  17:01    <DIR>          PDF24
28.03.2016  18:33    <DIR>          Programs
05.02.2017  23:05             2.696 recently-used.xbel
17.02.2017  19:59    <DIR>          RStudio-Desktop
05.03.2017  15:25    <DIR>          Spotify
05.03.2017  21:04    <DIR>          Temp
07.04.2016  14:13    <DIR>          VirtualStore
17.02.2017  00:14            45.056 WebpageIcons.db
               2 Datei(en),         47.752 Bytes
              24 Verzeichnis(se),  1.940.545.536 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Program Files (x86)\Common Files

04.03.2017  23:04    <DIR>          .
04.03.2017  23:04    <DIR>          ..
04.03.2017  23:04    <DIR>          DESIGNER
17.05.2015  13:04    <DIR>          Intel
17.05.2015  13:23    <DIR>          Lenovo
13.01.2017  20:12    <DIR>          McAfee
04.03.2017  23:04    <DIR>          Microsoft Shared
17.05.2015  13:25    <DIR>          Nikon
22.08.2013  16:36    <DIR>          Services
18.11.2016  07:48    <DIR>          Skype
17.05.2015  22:37    <DIR>          System
               0 Datei(en),              0 Bytes
              11 Verzeichnis(se),  1.940.496.384 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 8A47-1E06

 Verzeichnis von C:\Program Files\Common Files

28.03.2016  20:03    <DIR>          .
28.03.2016  20:03    <DIR>          ..
28.03.2016  18:49    <DIR>          AV
17.05.2015  13:09    <DIR>          Intel
28.03.2016  20:03    <DIR>          Intel Security
17.05.2015  13:13    <DIR>          Lenovo
13.01.2017  22:30    <DIR>          McAfee
08.05.2016  18:18    <DIR>          microsoft shared
22.08.2013  16:36    <DIR>          Services
17.05.2015  22:37    <DIR>          System
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se),  1.940.373.504 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3165528 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 240413 B
Edge => 0 B
Chrome => 32959856 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1574 B
NetworkService => 0 B
evgenia => 7312210 B

RecycleBin => 0 B
EmptyTemp: => 49.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:05:13 ====
         

frst.txt

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von evgenia (Administrator) auf SHENIA (05-03-2017 21:45:44)
Gestartet von C:\Users\evgenia\Desktop
Geladene Profile: evgenia (Verfügbare Profile: evgenia)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
() C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterServer.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby\DDP_F3\ddpf3.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OnekeyOptimizerUpdata.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe
() C:\Program Files\Lenovo PhoneCompanion\adb.exe
() C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
() C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizer.exe
() C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [DDPF3] => C:\Program Files\Dolby\DDP_F3\ddpf3.exe [746496 2014-11-03] (Dolby Laboratories Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [LENOVO.TPKNRRES] => rundll32.exe "C:\Program Files\Lenovo\Communications Utility\LibStartStub.dll",AVStartupStub
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2015-05-17] ()
HKLM\...\Run: [AutoStartTransition] => C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe [107776 2015-01-15] ()
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [802800 2015-05-17] (Lenovo)
HKLM\...\Run: [OneKeyOptimizer] => C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe [559896 2014-11-18] (Lenovo(beijing) Limited)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\System32\DptfPolicyLpmServiceHelper.exe [111488 2013-09-17] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2856616 2015-01-05] (Synaptics Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HarmonyPicks] => C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe [5243160 2014-12-23] (Lenovo)
HKLM-x32\...\Run: [HarmonySetting] => C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe [2696448 2015-01-04] (Lenovo)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2317672 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify Web Helper] => C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify] => C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe [7067760 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27219928 2016-11-15] (Skype Technologies S.A.)
Startup: C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2017-03-05]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [DhcpNameServer] 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {20C7192C-6CE5-4CDE-9B81-691DDD5D1329} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {27220D18-11E5-49D7-8A49-3231B8E1FE94} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {3B085DC3-0575-4E6B-88AD-491FDB9358DE} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {9256ABC4-3BDC-4354-985C-E257BEAC7959} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-02-26] (Microsoft Corporation)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-02-26] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-02-26] (Microsoft Corporation)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-02-26] (Microsoft Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-02-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-02-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-02-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-02-26] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-11-18] (McAfee, Inc.)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-01-13] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-02-26] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-02-26] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default [2017-03-05]
CHR Extension: (Google Docs) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-28]
CHR Extension: (Google Drive) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-28]
CHR Extension: (YouTube) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-28]
CHR Extension: (Adblock Plus) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-29]
CHR Extension: (FBDelight) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgkahgbnodcihmkldnckoepmbboakgoe [2016-04-01]
CHR Extension: (Google Docs Offline) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-23]
CHR Extension: (Google Mail) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-17]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [599024 2014-08-05] (Lenovo Corporation)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [644080 2014-10-22] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3736768 2017-02-26] (Microsoft Corporation)
R2 DptfParticipantAcpiProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [117704 2013-09-17] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [150760 2013-09-17] (Intel Corporation)
R2 FastbootService; C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe [191512 2014-11-20] (Lenovo) [Datei ist nicht signiert]
R2 HarmonySettingService; C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe [17688 2014-12-23] (Lenovo) [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [122984 2014-09-15] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [296432 2014-04-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo OKO Service; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe [2544408 2014-11-18] (Lenovo(beijing) Limited)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2005320 2014-10-13] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [727536 2014-08-05] (Lenovo Corporation)
R2 LenovoPAWDService; C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe [133440 2015-05-17] ()
R2 LenovoSetSvr; C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe [258544 2014-06-19] (Lenovo(beijing) Limited)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [218952 2014-08-25] (Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-02-22] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-09-23] ()
R2 OKOControlSvc; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe [113944 2014-11-17] (Lenovo(beijing) Limited)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [167176 2014-05-28] (PointGrab LTD)
R2 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [524552 2014-05-28] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [321520 2015-05-17] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [338416 2015-05-17] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-05-17] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [30464 2015-01-15] (Lenovo)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-09-23] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R3 DptfDevAcpiProc; C:\WINDOWS\system32\DRIVERS\DptfDevAcpiProc.sys [198808 2013-09-17] (Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [70752 2013-09-17] (Intel Corporation)
S3 DptfDevDram; C:\WINDOWS\System32\drivers\DptfDevDram.sys [145640 2013-09-17] (Intel Corporation)
S3 DptfDevFan; C:\WINDOWS\System32\drivers\DptfDevFan.sys [50640 2013-09-17] (Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [78504 2013-09-17] (Intel Corporation)
S3 DptfDevPch; C:\WINDOWS\System32\drivers\DptfDevPch.sys [116752 2013-09-17] (Intel Corporation)
S3 DptfDevPower; C:\WINDOWS\System32\drivers\DptfDevPower.sys [71808 2013-09-17] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [493240 2013-09-17] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [70168 2014-11-20] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [31232 2014-06-09] (Intel Corporation)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [69632 2014-06-09] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [222664 2014-09-15] (Intel Corporation)
R3 KMDFVirtualKbd; C:\WINDOWS\System32\drivers\KMDFVirtualKbd.sys [22264 2014-08-04] ()
R3 KMDFVirtualMouse; C:\WINDOWS\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-03-05] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-03-05] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-05] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-05] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92088 2017-03-05] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85656 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3486488 2014-10-06] (Intel Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30376 2015-01-05] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31400 2015-01-05] (Synaptics Incorporated)
R3 SpbAccelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-05 21:45 - 2017-03-05 21:46 - 00031209 _____ C:\Users\evgenia\Desktop\FRST.txt
2017-03-05 21:11 - 2017-03-05 21:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-03-05 21:04 - 2017-03-05 21:05 - 00013381 _____ C:\Users\evgenia\Desktop\Fixlog.txt
2017-03-05 20:45 - 2017-03-05 20:45 - 00565644 _____ C:\Users\evgenia\Desktop\Praktikumsbericht_Evgenia_Levotskaya.pdf
2017-03-05 20:44 - 2017-03-05 20:44 - 00287313 _____ C:\Users\evgenia\Desktop\Praktikumsbericht Evgenia Levotskaya.pdf
2017-03-05 20:26 - 2017-03-05 20:26 - 00312990 _____ C:\Users\evgenia\Desktop\Praktikumsbestätigung Evgenia Levotskaya.pdf
2017-03-04 22:45 - 2017-03-05 15:11 - 00000000 ____D C:\Users\evgenia\Desktop\FRST-OlderVersion
2017-03-04 22:38 - 2017-03-05 21:04 - 00000000 ____D C:\Users\evgenia\Desktop\pc clean
2017-03-04 22:12 - 2017-03-05 21:07 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-04 22:11 - 2017-03-05 21:07 - 00251840 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-04 22:11 - 2017-03-05 21:07 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-04 22:11 - 2017-03-05 21:07 - 00092088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-04 22:11 - 2017-03-05 21:07 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-04 22:11 - 2017-03-04 22:11 - 00001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-04 22:11 - 2017-02-24 06:23 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-04 22:09 - 2017-03-04 22:09 - 57131432 _____ (Malwarebytes ) C:\Users\evgenia\Desktop\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-04 22:09 - 2017-03-04 22:09 - 01663736 _____ (Malwarebytes) C:\Users\evgenia\Desktop\JRT.exe
2017-03-04 21:53 - 2017-03-04 21:53 - 04031440 _____ C:\Users\evgenia\Desktop\AdwCleaner_6.044.exe
2017-03-03 23:40 - 2017-03-03 23:59 - 00049396 _____ C:\TDSSKiller.3.1.0.12_03.03.2017_23.40.57_log.txt
2017-03-03 23:32 - 2017-03-03 23:35 - 00095102 _____ C:\TDSSKiller.3.1.0.12_03.03.2017_23.32.41_log.txt
2017-03-03 23:22 - 2017-03-03 23:22 - 04747704 _____ (AO Kaspersky Lab) C:\Users\evgenia\Desktop\tdsskiller.exe
2017-03-03 23:20 - 2017-03-05 21:45 - 00000000 ____D C:\FRST
2017-03-03 23:18 - 2017-03-05 15:11 - 02423808 _____ (Farbar) C:\Users\evgenia\Desktop\FRST64.exe
2017-02-17 19:59 - 2017-02-17 19:59 - 00203776 _____ C:\Users\evgenia\Documents\.RData
2017-02-10 23:35 - 2017-03-04 23:35 - 00003172 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForevgenia
2017-02-10 23:35 - 2017-03-04 23:35 - 00000354 _____ C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job
2017-02-07 23:56 - 2017-03-04 22:40 - 00000000 ____D C:\Users\evgenia\Desktop\datensätze
2017-02-07 23:55 - 2017-02-07 23:55 - 00680206 _____ C:\Users\evgenia\Downloads\patentdaten_aufbereitet.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00152906 _____ C:\Users\evgenia\Downloads\buche.csv
2017-02-07 23:55 - 2017-02-07 23:55 - 00131616 _____ C:\Users\evgenia\Downloads\patentdaten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00112940 _____ C:\Users\evgenia\Downloads\mietspiegel99.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00026007 _____ C:\Users\evgenia\Downloads\ratten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00003472 _____ C:\Users\evgenia\Downloads\golf.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00000351 _____ C:\Users\evgenia\Downloads\kaiserschnitt.raw
2017-02-05 23:05 - 2017-02-05 23:05 - 00002696 _____ C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-02-05 22:39 - 2017-02-05 23:05 - 00000000 ____D C:\Users\evgenia\AppData\Local\gtk-2.0
2017-02-05 22:39 - 2017-02-05 22:39 - 00000000 ____D C:\Users\evgenia\.thumbnails
2017-02-05 22:30 - 2017-02-05 22:31 - 77404656 _____ (The GIMP Team ) C:\Users\evgenia\Downloads\gimp-2.8.18-setup.exe
2017-02-05 22:22 - 2017-02-07 22:53 - 00000000 ____D C:\Users\evgenia\.gimp-2.8
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\gegl-0.2
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\fontconfig
2017-02-03 20:46 - 2017-03-05 21:08 - 00073728 ___SH C:\Users\evgenia\Desktop\Thumbs.db

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-05 21:38 - 2016-07-20 16:46 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Skype
2017-03-05 21:18 - 2016-03-28 18:14 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-03-05 21:18 - 2015-05-17 13:18 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-03-05 21:14 - 2015-05-17 22:37 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-05 21:14 - 2015-05-17 22:37 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-05 21:14 - 2014-11-21 05:42 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-05 21:14 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-03-05 21:10 - 2016-03-28 18:09 - 00002262 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Picks Introduction.lnk
2017-03-05 21:10 - 2016-03-28 18:09 - 00001366 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Settings Introduction.lnk
2017-03-05 21:09 - 2016-04-15 22:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\Spotify
2017-03-05 21:09 - 2016-04-15 22:20 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Spotify
2017-03-05 21:08 - 2016-03-28 18:10 - 00000000 __RDO C:\Users\evgenia\OneDrive
2017-03-05 21:07 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-05 21:04 - 2015-05-17 13:17 - 00035328 _____ C:\WINDOWS\system32\VfService.trf
2017-03-05 20:52 - 2016-03-28 18:13 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2F18B5CB-522E-48FE-AE09-95702F893892}
2017-03-05 15:15 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-04 23:05 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-04 23:00 - 2015-05-17 13:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-03-04 22:33 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-03-04 22:21 - 2016-03-28 18:45 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-04 22:21 - 2016-03-28 18:45 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-04 22:06 - 2016-06-23 22:02 - 00000000 ____D C:\AdwCleaner
2017-03-04 21:59 - 2016-07-14 14:31 - 00169472 ___SH C:\Users\evgenia\Downloads\Thumbs.db
2017-03-02 13:02 - 2016-03-28 18:44 - 00003864 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1459187048
2017-03-02 13:02 - 2016-03-28 18:44 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-03-02 13:02 - 2016-03-28 18:43 - 00000000 ____D C:\Program Files (x86)\Opera
2017-02-28 23:47 - 2016-03-31 15:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-28 23:44 - 2016-03-31 15:16 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-28 19:15 - 2016-03-28 18:05 - 00000000 ____D C:\Users\evgenia
2017-02-28 19:15 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-02-24 23:04 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 23:04 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 21:44 - 2016-12-10 15:11 - 00003172 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-22 21:44 - 2016-04-22 21:03 - 00002376 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-02-22 21:44 - 2016-04-03 17:22 - 00003180 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-02-17 19:59 - 2017-01-03 18:39 - 00014076 _____ C:\Users\evgenia\Documents\.Rhistory
2017-02-17 19:59 - 2017-01-03 18:28 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\RStudio
2017-02-17 19:59 - 2017-01-03 18:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\RStudio-Desktop
2017-02-17 00:14 - 2017-01-03 18:21 - 00045056 _____ C:\Users\evgenia\AppData\Local\WebpageIcons.db
2017-02-16 00:11 - 2016-03-28 18:08 - 00000000 ____D C:\Users\evgenia\AppData\Local\Packages
2017-02-14 16:09 - 2016-04-07 14:03 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2017-02-14 16:09 - 2016-04-07 13:43 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2017-02-10 23:35 - 2016-04-07 13:43 - 00000000 ____D C:\Users\evgenia\AppData\Local\Hewlett-Packard
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\ProgramData\McAfee
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-02-07 22:53 - 2017-01-24 22:07 - 00000000 ____D C:\Users\evgenia\Desktop\bachelor thesis
2017-02-06 20:41 - 2016-12-26 23:01 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:41 - 2016-12-26 23:01 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 22:34 - 2016-03-28 18:34 - 00000921 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-02-03 20:42 - 2016-10-29 09:09 - 00000000 ____D C:\WINDOWS\Minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-05 23:05 - 2017-02-05 23:05 - 0002696 _____ () C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-01-03 18:21 - 2017-02-17 00:14 - 0045056 _____ () C:\Users\evgenia\AppData\Local\WebpageIcons.db
2016-04-07 14:07 - 2016-04-07 14:07 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-05-17 13:06 - 2015-05-17 13:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-05 16:21

==================== Ende von FRST.txt ============================
         
--- --- ---




addition.txt
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von evgenia (05-03-2017 21:47:32)
Gestartet von C:\Users\evgenia\Desktop
Windows 8.1 Connected (Update) (X64) (2016-03-28 17:08:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3453425112-2923593481-1796616004-500 - Administrator - Disabled)
evgenia (S-1-5-21-3453425112-2923593481-1796616004-1001 - Administrator - Enabled) => C:\Users\evgenia
Gast (S-1-5-21-3453425112-2923593481-1796616004-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3453425112-2923593481-1796616004-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {8936D876-4F71-96AE-DE64-910C110AC522}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc)
Dual Accelerometer Driver (HKLM-x32\...\InstallShield_{1D647C7D-5064-4E91-AC0C-9924E7AF9505}) (Version: 1.00.0001 - Lenovo)
Dual Accelerometer Driver (x32 Version: 1.00.0001 - Lenovo) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.0.1.0119 - Lenovo)
Harmony (x32 Version: 1.0.1.0119 - Lenovo) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{FD79E5D2-5CFE-49C2-9461-D011D1355696}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Assistant (HKLM-x32\...\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}) (Version: 8.3.50.9 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1434.2) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Product Demo (HKLM-x32\...\{2F1D85C9-AF9F-4ABD-8662-D60D6A9DD335}) (Version: 1.0.2 - Lenovo)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.5.0 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.4 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.20 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.6 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.2 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.11.14.7251 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.235 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7870.2013 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7870.2013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7870.2013 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7830.1011 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7870.2013 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.1.20.16 - Lenovo)
OneKey Optimizer (x32 Version: 1.1.20.16 - Lenovo) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7455 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{DD935C13-2927-4061-8651-E65AB2FF9317}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.26.11 - Synaptics Incorporated)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows Driver Package - Bitland Corporation (SpbAccelerometer) Sensor  (03/03/2015 12.0.0.3) (HKLM\...\EBF670AB54617E31F3C6D485E94882A83BF252F7) (Version: 03/03/2015 12.0.0.3 - Bitland Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\evgenia\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1613DB06-21F7-4E0A-8460-11A6C27FF984} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-27] (Microsoft Corporation)
Task: {185B5057-207C-4EF6-82BD-F8A068FB01B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {1BBE7BDC-7B51-4CEE-B42E-49A56FA592D0} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {446C7760-DB9B-466E-ADF7-9580B113C87B} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {496E5589-5678-407D-A697-EEC837111F0A} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {4B174EEB-7FC7-4587-9205-3156658C98FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4EABD33C-CF22-4D8F-8CE8-167824C93B6B} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {558ADF31-2318-4522-ACB5-A6CE24C84C3E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-02-27] (Microsoft Corporation)
Task: {7113F90D-F3FD-4D72-8051-A40CA5DA0189} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
Task: {8783405E-296B-4218-8622-5F7FA58F1FBF} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {8AC12E36-A00F-4EF8-94C9-A93C94D07D24} - System32\Tasks\Opera scheduled Autoupdate 1459187048 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
Task: {976FB80E-8EFF-4EDD-9A5F-108785025441} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-27] (Microsoft Corporation)
Task: {9A94AEC3-86C9-4F9C-8A7E-18FBD81DD36A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-26] (Microsoft Corporation)
Task: {B52DA211-F09F-49E8-85D6-9CE6E02E5F33} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-02-08] (HP Inc.)
Task: {B8BD6B68-8FB8-4F52-8337-F46ECDE505A9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C2D72F51-BA1C-469D-AA44-6FDCBDF389F7} - System32\Tasks\HPCeeScheduleForevgenia => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {C5B81027-6FB9-40CD-9C6B-45B9C6C21BC3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {E6A5A3EC-21D2-4444-9061-C18C228B67E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {E6DC30B4-A7C1-49EE-8B3C-7DA0F0F55143} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {EB93D6C6-44E9-4760-84DE-2BABC2757E33} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-26] (Microsoft Corporation)
Task: {EEF53DF6-2A99-4DFF-8ECA-9890DCBCDB22} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {FC317EF0-0380-4927-9588-65F8A49A5871} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {FEE27BD7-21A6-4299-8A66-7AAF3CD6C8FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-17 13:27 - 2014-11-20 09:43 - 00016920 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbServicePS.dll
2017-01-02 13:35 - 2017-01-02 13:35 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\445fe92e1e228dd30053da6cc3eb8d15\Windows.Security.ni.dll
2015-05-17 13:19 - 2014-08-25 09:33 - 00017176 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\TouchScreenContronlDLL.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2015-05-17 13:22 - 2012-04-24 11:43 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-05-17 13:19 - 2015-01-15 09:06 - 00058624 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-05-17 13:18 - 2015-05-17 13:18 - 00791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-05-17 13:18 - 2015-05-17 13:18 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2015-05-17 13:19 - 2015-01-15 09:04 - 00107776 _____ () C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe
2015-05-17 13:26 - 2014-11-17 14:35 - 00036632 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Metric.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00166680 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Lenovo.MetricCollectionMFCx64.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00047896 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\res_GR_German_DEU.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00020480 _____ () C:\WINDOWS\system32\WinMetadata\Windows.System.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Foundation.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00054784 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Globalization.winmd
2015-05-17 13:26 - 2015-05-17 13:26 - 00019232 _____ () C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\Lenovo.MetricCollectionSDK\v4.0_1.1.9.0__d43be3ee47b19ecb\Lenovo.MetricCollectionSDK.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00112640 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Networking.winmd
2015-05-17 13:19 - 2014-08-25 09:27 - 00074520 _____ () C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.Harmonydll.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2015-05-17 13:18 - 2014-10-22 09:15 - 00644080 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2015-05-17 13:18 - 2014-10-22 09:15 - 00410096 _____ () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
2015-05-17 13:27 - 2014-11-20 09:43 - 00159256 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbApi.dll
2015-05-17 13:26 - 2014-11-17 14:35 - 00036120 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\zd.dll
2016-04-25 19:03 - 2016-04-25 19:03 - 00462592 _____ () C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 13:11 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 51777648 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libcef.dll
2014-05-28 12:17 - 2014-05-28 12:17 - 02402568 _____ () C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterFilter.ax
2016-12-28 16:53 - 2016-12-28 16:53 - 00402432 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Security\29b884e97757f118ebc02daad7a6e49c\Windows.Security.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00799232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Networking\63d2d7e3ad1eba3d6f14da369d6b31cb\Windows.Networking.ni.dll
2016-12-28 16:53 - 2016-12-28 16:53 - 00228864 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\323ee8d94f13ab8fd1d08530da81d1e2\Windows.Foundation.ni.dll
2016-12-28 17:02 - 2016-12-28 17:02 - 00133120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Windows.System\038ebf2dae49b6fbee23c9de3bb23b76\Windows.System.ni.dll
2015-05-17 13:19 - 2014-08-25 09:32 - 00168216 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\PG_SettingsLib.dll
2015-05-17 13:19 - 2014-08-25 09:30 - 00018200 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.Harmonydll.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-04-14 16:57 - 2016-04-05 08:55 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 01803888 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libglesv2.dll
2016-04-15 22:21 - 2017-02-28 19:16 - 00086128 _____ () C:\Users\evgenia\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\evgenia\Desktop\vintage-flowers-13.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{2F670E2E-F5F8-4B41-90EB-52DAF3FB08F9}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1ADF2280-3B60-497E-B4EF-8E2F5BFF5A2D}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{1C017CF3-30C9-4081-B673-00584ECAD927}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CA20FBFF-2622-4C0D-9FCC-C80AE8E5C2A1}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{219A9090-17B0-4428-A011-C915F913DB78}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{12A943A2-FB0D-4663-B214-E1E7253E684F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{B7818887-1B8D-427F-AAEB-4CE0616BADC9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{3B35336B-9F8D-4AC0-826B-B7481EA9493B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{DD147975-A5B4-4807-B26A-42AA62F830C4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{44AFF010-42E6-4162-BA58-0948203C257F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B9748030-70FD-4865-AEAE-629C28CB598C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/05/2017 09:13:46 PM) (Source: DptfEvent) (EventID: 2) (User: )
Description: DptfPolicyLpmServiceHelper
WinMain:  CreateSharedMemory() failed.
Session ID = 1

Error: (03/05/2017 09:13:46 PM) (Source: DptfEvent) (EventID: 3) (User: )
Description: DptfPolicyLpmServiceHelper
CreateSharedMemory:  WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
Last error = [0x00000102]
Session ID = 1

Error: (03/05/2017 09:07:30 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyLpmDll
DptfSetLpmMode:  DeviceIoControl() failed.

Error: (03/05/2017 09:07:30 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfSetConfigTdpLevel:  DeviceIoControl() failed.

Error: (03/05/2017 09:07:29 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfGetConfigTdpLevel:  DeviceIoControl() failed.

Error: (03/05/2017 06:44:15 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80070005).

Error: (03/05/2017 03:30:02 PM) (Source: DptfEvent) (EventID: 2) (User: )
Description: DptfPolicyLpmServiceHelper
WinMain:  CreateSharedMemory() failed.
Session ID = 1

Error: (03/05/2017 03:30:02 PM) (Source: DptfEvent) (EventID: 3) (User: )
Description: DptfPolicyLpmServiceHelper
CreateSharedMemory:  WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed
Last error = [0x00000102]
Session ID = 1

Error: (03/05/2017 03:24:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogonUI.exe, Version: 6.3.9600.17415, Zeitstempel: 0x5450541b
Name des fehlerhaften Moduls: VfCredProv.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x532f9564
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000375b
ID des fehlerhaften Prozesses: 0x3d8
Startzeit der fehlerhaften Anwendung: 0x01d295bc0eaec0f6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\LogonUI.exe
Pfad des fehlerhaften Moduls: VfCredProv.dll
Berichtskennung: 7008757c-01af-11e7-8290-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/05/2017 03:23:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PG_Service_Launcher.exe, Version: 2.6.0.5844, Zeitstempel: 0x5385b730
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x010a2fde
ID des fehlerhaften Prozesses: 0x9d8
Startzeit der fehlerhaften Anwendung: 0x01d295bc1539e5ad
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5cb508eb-01af-11e7-8290-34e6ad620e6b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/05/2017 09:07:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Zugriff verweigert

Error: (03/05/2017 09:06:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (03/05/2017 09:06:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (03/05/2017 09:06:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (03/05/2017 09:05:27 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (03/05/2017 09:04:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VeriFaceSrv" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2017 09:04:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2017 09:04:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2017 09:04:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/05/2017 09:04:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Device Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 91%
Installierter physikalischer RAM: 1931.24 MB
Verfügbarer physikalischer RAM: 171.41 MB
Summe virtueller Speicher: 3644.11 MB
Verfügbarer virtueller Speicher: 653.67 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:20.12 GB) (Free:2.79 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 06.03.2017, 15:25   #12
M-K-D-B
/// TB-Ausbilder
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung



Servus,



sehr gut gemacht.



Wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Program Files\d9404ae757ce5c64c6ebbe48fab65741
HKLM-x32\...\Run: [] => [X]
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 09.03.2017, 20:45   #13
M-K-D-B
/// TB-Ausbilder
 
Internet extrem langsam, sehr viel Werbung - Standard

Internet extrem langsam, sehr viel Werbung



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Internet extrem langsam, sehr viel Werbung
adobe, adobe flash player, datei, fehler, fenster, flash player, funktioniert, gleichzeitig, grüne unterstreichungen, internet, klicke, laden, langsam, link, neue, neuen, player, seite, seiten, skriptfe, total, webseite, werbeseite, werbung, werbung auf jeder internetseite, woche, wochen, öffnet



Ähnliche Themen: Internet extrem langsam, sehr viel Werbung


  1. Win 8 sehr langsam geworden/Internet Seiten mit viel Werbung/
    Log-Analyse und Auswertung - 15.06.2016 (19)
  2. Computer extrem langsam geworden. Internet ist auch sehr langsam geworden.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2016 (1)
  3. Internet extrem langsam -viel zu viele Netzwerkverbindunge - ein Zeichen für Schadware
    Log-Analyse und Auswertung - 20.10.2015 (23)
  4. Windows 8/ ungewollte AddOns, langsam, sehr viel Werbung
    Log-Analyse und Auswertung - 11.03.2015 (6)
  5. Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet
    Log-Analyse und Auswertung - 22.01.2015 (22)
  6. Ständig Skriptfehler, PC extrem langsam und viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (36)
  7. Windows 8: sehr langsames Internet und viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 29.12.2014 (15)
  8. Viel Werbung Firefox Pc extrem langsam geworden...
    Log-Analyse und Auswertung - 06.10.2014 (3)
  9. Schrift erscheint grün und doppelt unterstrichen, der Computer ist sehr langsam, viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (31)
  10. sehr viel Werbung, PC langsam
    Alles rund um Windows - 23.05.2014 (2)
  11. Windows 8: Internet langsam/stockend + ganz viel Werbung auf neuen Tabs
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (34)
  12. Internet langsam, und viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (12)
  13. Windows 8: Bekomme sehr viel Werbung/PC langsam
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (13)
  14. Sehr viel Werbung und langsames Internet?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (8)
  15. Internet langsam, ganz viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (22)
  16. PC extrem langsam und sehr viel am arbeiten, Virenverdacht.
    Log-Analyse und Auswertung - 07.03.2010 (1)
  17. Internet extrem langsam und es öffnet sich laufend Werbung
    Log-Analyse und Auswertung - 30.11.2008 (16)

Zum Thema Internet extrem langsam, sehr viel Werbung - Hallo, Seit zwei Wochen funktioniert mein Internet extrem langsam, teilweise laden die seiten einige Minuten, sowohl bei Chrome als auch im Explorer. Ausserdem werde ich mit Werbung zugeschmissen, es eröffnen - Internet extrem langsam, sehr viel Werbung...
Archiv
Du betrachtest: Internet extrem langsam, sehr viel Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.