Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.09.2017, 13:37   #1
Doc_Mimi
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Hallo,

als ich gestern meinen Laptop starten wollte, ist er nicht hochgefahren. Nach einigen Versuchen hat es vorerst geklappt, dann ist er allerdings mit der Fehlermeldung driver_state_power_failure abgestürzt.

Heute wollte ich den CC-Cleaner und seine "Registry"-Funktion ausprobieren.
Dabei ist mir aufgefallen, dass permanent Virenmeldungen von meinem Antivirenprogramm (Avira) kamen und es ausgeschaltet war. Es startet ständig die Updates, obwohl dann immer alles abstürzt.

Ich habe bereits Farbar Recovery Scan Tool heruntergeladen, hier die Logfiles:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von Mira (Administrator) auf BACHTALO (08-09-2017 14:26:15)
Gestartet von C:\Users\Mira\Downloads
Geladene Profile: Mira (Verfügbare Profile: Mira)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Maxthon\bin\maxthon.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
() C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe
(Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe
(Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvTrayLoad.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
() C:\Program Files (x86)\Lenovo\Lenovo Transition\Transition.exe
() C:\Program Files (x86)\Lenovo\Lenovo Transition\TransitionServer.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Recommends\Lenovo Recommends.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvController.exe
() C:\Program Files\Lenovo PhoneCompanion\adb.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcupdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcupdate.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LU.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\mcsync.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\UPDMGR\5.3.132.1\mcupdatemgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2808560 2014-08-07] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [919032 2017-08-31] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-08-02] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf037e-944b-11e6-8270-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf03c4-944b-11e6-8270-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {d5b482b6-76ad-11e7-8291-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {f501adb2-3861-11e6-8267-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" 
Startup: C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-10-21]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{26817620-95B6-47F9-B093-36592B6800C6}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{773FCB29-9BB9-4A78-BD92-D3CC9E5D3F4F}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-07-23] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-03-23] (Oracle Corporation)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-08-15] (McAfee, Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-23] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-23] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-07-23] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-08-15] (McAfee, Inc.)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-07-23] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-08-15] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-08-15] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-11-18] (McAfee, Inc.)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-07-20]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-01-18] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-23] (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-07-13] (Adobe Systems)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-07-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-07-23] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-07-13] (Adobe Systems)

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=C211DE714D20170128&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR Profile: C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default [2017-09-08]
CHR Extension: (Google Präsentationen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-31]
CHR Extension: (Google Docs) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-31]
CHR Extension: (Google Drive) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-31]
CHR Extension: (YouTube) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-31]
CHR Extension: (Google-Suche) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-31]
CHR Extension: (Google Tabellen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-31]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-07-28]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2016-01-10]
CHR Extension: (Google Docs Offline) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Google Mail) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-31]
CHR Extension: (Chrome Media Router) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-12]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 0180921504868645mcinstcleanup; C:\WINDOWS\TEMP\018092~1.EXE [883024 2017-09-08] (McAfee, Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [814688 2017-07-13] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-08-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-08-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-08-31] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1525240 2017-08-31] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [389312 2017-08-02] (Avira Operations GmbH & Co. KG)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [592880 2014-07-09] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3705536 2017-07-03] (Microsoft Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-08-04] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
R2 LenovoRecommends.AppService; C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe [19440 2014-01-09] ()
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2015-03-17] (Lenovo(beijing) Limited)
R2 LsvUIService; C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe [70416 2015-03-17] (Lenovo)
R2 LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [38896 2014-02-17] (Lenovo(beijing) Limited)
R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1872808 2015-12-31] (Maxthon)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [590880 2017-08-15] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] ()
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16939296 2014-01-21] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [163624 2014-01-07] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2015-03-17] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [305136 2015-03-17] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [190704 2014-08-07] (Synaptics Incorporated)
S3 TESHelper; c:\Program Files\Common Files\Lenovo\Magic Transfer\x64\MagicTransferTESHelper.exe [104696 2015-03-17] (Lenovo)
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-03-17] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare)
R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [33040 2015-03-17] (Lenovo)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [176856 2017-08-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [167464 2017-08-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-04-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-04-01] (Avira Operations GmbH & Co. KG)
S3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [140600 2013-11-07] (Motorola Solutions, Inc.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1411384 2013-11-07] (Motorola Solutions, Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [111336 2014-04-17] (GenesysLogic)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [149448 2014-01-22] (Intel Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85656 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3434464 2014-03-13] (Intel Corporation)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [9105624 2014-01-21] (Realtek Semiconductor Corp.)
S3 S3XXx64; C:\WINDOWS\system32\DRIVERS\S3XXx64.sys [73856 2015-02-17] (Identiv)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-08-07] (Synaptics Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-08 14:07 - 2017-09-08 14:07 - 000048348 _____ C:\Users\Mira\Downloads\Addition.txt
2017-09-08 14:04 - 2017-09-08 14:26 - 000032878 _____ C:\Users\Mira\Downloads\FRST.txt
2017-09-08 14:04 - 2017-09-08 14:26 - 000000000 ____D C:\FRST
2017-09-08 14:04 - 2017-09-08 14:04 - 002395648 _____ (Farbar) C:\Users\Mira\Downloads\FRST64.exe
2017-09-08 13:04 - 2017-09-08 13:13 - 000000000 ____D C:\Program Files\CCleaner
2017-09-08 13:04 - 2017-09-08 13:04 - 000002788 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-09-08 13:04 - 2017-09-08 13:04 - 000000845 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-09-08 13:02 - 2017-09-08 13:02 - 007210544 _____ (Piriform Ltd) C:\Users\Mira\Downloads\ccsetup533_slim.exe
2017-09-08 12:58 - 2017-09-08 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-08-09 15:18 - 2017-04-21 23:53 - 000029376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2017-08-09 15:18 - 2017-04-21 23:50 - 000030912 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2017-08-09 15:18 - 2017-04-21 23:50 - 000018592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100_clr0400.dll
2017-08-09 15:18 - 2017-04-11 20:27 - 000485576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll
2017-08-09 15:18 - 2017-03-15 20:15 - 000690008 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll
2017-08-09 15:17 - 2017-04-21 23:53 - 000018600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr100_clr0400.dll
2017-08-09 15:17 - 2017-04-11 20:27 - 000987840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll
2017-08-09 15:17 - 2017-03-15 20:15 - 000993632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll
2017-08-09 13:58 - 2017-08-02 05:17 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-08-09 13:58 - 2017-07-21 15:40 - 000518144 _____ C:\WINDOWS\SysWOW64\msjetoledb40.dll
2017-08-09 13:58 - 2017-07-21 15:40 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjtes40.dll
2017-08-09 13:58 - 2017-07-15 12:10 - 000536688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-08-09 13:58 - 2017-07-15 12:10 - 000140016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-08-09 13:58 - 2017-07-15 12:06 - 000449840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-08-09 13:58 - 2017-07-15 12:06 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-08-09 13:58 - 2017-07-14 22:08 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2017-08-09 13:58 - 2017-07-14 20:44 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2017-08-09 13:58 - 2017-07-14 08:49 - 025733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-08-09 13:58 - 2017-07-14 08:44 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-08-09 13:58 - 2017-07-14 08:19 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-08-09 13:58 - 2017-07-14 07:35 - 005981184 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-08-09 13:58 - 2017-07-14 07:26 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-08-09 13:58 - 2017-07-14 07:10 - 000806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-08-09 13:58 - 2017-07-14 06:40 - 015254016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-08-09 13:58 - 2017-07-14 06:23 - 003240960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-08-09 13:58 - 2017-07-14 06:07 - 001545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-08-09 13:58 - 2017-07-14 05:58 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-08-09 13:58 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-08-09 13:58 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-08-09 13:58 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-08-09 13:58 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-08-09 13:58 - 2017-07-14 04:17 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2017-08-09 13:58 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-08-09 13:58 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-08-09 13:58 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-08-09 13:58 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-08-09 13:58 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-08-09 13:58 - 2017-07-08 22:14 - 000376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-08-09 13:58 - 2017-07-08 21:12 - 004169728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-08-09 13:58 - 2017-07-08 19:45 - 007078912 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-08-09 13:58 - 2017-07-08 19:05 - 003631616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-08-09 13:58 - 2017-07-08 18:39 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2017-08-09 13:58 - 2017-07-08 18:37 - 007797248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-08-09 13:58 - 2017-07-08 18:23 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-08-09 13:58 - 2017-07-08 17:59 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-08-09 13:58 - 2017-07-08 05:46 - 000377688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgrx.sys
2017-08-09 13:58 - 2017-07-08 05:16 - 007440728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-08-09 13:58 - 2017-07-08 05:16 - 001674520 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-08-09 13:58 - 2017-07-08 05:16 - 001534072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-08-09 13:58 - 2017-07-08 05:16 - 001499920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-08-09 13:58 - 2017-07-08 05:16 - 001370328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-08-09 13:58 - 2017-07-08 05:16 - 000086360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-08-09 13:58 - 2017-07-01 15:47 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswdat10.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrepl40.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-08-09 13:58 - 2017-07-01 15:47 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjter40.dll
2017-08-09 13:58 - 2017-06-24 18:46 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprapi.dll
2017-08-09 13:58 - 2017-06-24 18:16 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprapi.dll
2017-08-09 13:58 - 2017-06-15 16:17 - 002551808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-08-09 13:58 - 2017-06-15 16:16 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2017-08-09 13:58 - 2017-06-13 19:51 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-08-09 13:58 - 2017-06-13 19:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-08-09 13:58 - 2017-06-13 19:19 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlansec.dll
2017-08-09 13:58 - 2017-06-13 19:16 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2017-08-09 13:58 - 2017-06-13 19:11 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2017-08-09 13:58 - 2017-06-13 19:07 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll
2017-08-09 13:58 - 2017-06-13 16:17 - 000656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-08-09 13:58 - 2017-06-13 16:16 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-08-09 13:58 - 2017-06-13 11:47 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-08-09 13:58 - 2017-06-13 11:09 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-08-09 13:58 - 2017-06-13 10:22 - 001436160 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-08-09 13:58 - 2017-06-13 10:16 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-08-09 13:58 - 2017-06-13 10:10 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2017-08-09 13:58 - 2017-06-13 10:07 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2017-08-09 13:58 - 2017-06-13 10:03 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2017-08-09 13:58 - 2017-06-13 09:54 - 000374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2017-08-09 13:58 - 2017-06-13 09:50 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2017-08-09 13:58 - 2017-06-12 02:14 - 000276320 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-08-09 13:58 - 2017-06-11 22:13 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll
2017-08-09 13:58 - 2017-06-11 22:11 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2017-08-09 13:58 - 2017-06-11 22:02 - 002778112 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2017-08-09 13:58 - 2017-06-11 22:02 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2017-08-09 13:58 - 2017-06-11 21:52 - 002463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2017-08-09 13:58 - 2017-06-09 15:47 - 000448629 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-08-09 13:58 - 2017-06-08 19:01 - 001737600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-08-09 13:58 - 2017-06-08 19:01 - 001502000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-08-09 13:58 - 2017-06-08 03:48 - 002457936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-08-09 13:58 - 2017-06-07 06:25 - 000428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2017-08-09 13:58 - 2017-06-06 20:38 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-08-09 13:58 - 2017-06-06 19:44 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-08-09 13:58 - 2017-05-27 18:42 - 001115136 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2017-08-09 13:58 - 2017-05-27 18:38 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-08 14:27 - 2016-07-25 16:19 - 000000000 ____D C:\Users\Mira\Documents\Outlook-Dateien
2017-09-08 14:22 - 2016-02-07 14:27 - 001178624 ___SH C:\Users\Mira\Desktop\Thumbs.db
2017-09-08 13:55 - 2015-12-31 13:28 - 000003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1505464151-1306928042-2222370247-1001
2017-09-08 13:32 - 2015-12-31 20:12 - 000001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2017-09-08 13:25 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-09-08 13:24 - 2015-03-17 11:45 - 000000000 ____D C:\ProgramData\Package Cache
2017-09-08 13:20 - 2015-03-17 12:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-09-08 13:12 - 2016-10-18 22:12 - 000000000 ____D C:\WINDOWS\Minidump
2017-09-08 13:12 - 2014-04-03 21:15 - 000000000 ____D C:\WINDOWS\Panther
2017-09-08 13:05 - 2015-12-31 13:32 - 000001283 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wi-FiHotspotChgToast.lnk
2017-09-08 13:05 - 2015-03-17 12:13 - 000000000 ____D C:\ProgramData\LU
2017-09-08 13:04 - 2017-07-27 12:00 - 000003170 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001
2017-09-08 13:04 - 2016-06-04 14:53 - 000002369 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-09-08 13:04 - 2016-01-06 12:58 - 000003178 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001
2017-09-08 13:03 - 2015-03-17 12:04 - 000000000 ____D C:\Program Files (x86)\McAfee
2017-09-08 13:02 - 2015-03-17 20:23 - 000767518 _____ C:\WINDOWS\system32\perfh007.dat
2017-09-08 13:02 - 2015-03-17 20:23 - 000160240 _____ C:\WINDOWS\system32\perfc007.dat
2017-09-08 13:02 - 2014-03-18 11:53 - 001783084 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-08 12:59 - 2016-11-20 10:24 - 000000000 ____D C:\Users\Mira\AppData\Local\Adobe
2017-09-08 12:57 - 2016-11-20 10:33 - 000000000 ___RD C:\Users\Mira\Creative Cloud Files
2017-09-08 12:55 - 2015-12-31 13:29 - 000000000 ___RD C:\Users\Mira\OneDrive
2017-09-08 12:55 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-07 13:03 - 2015-12-31 13:21 - 000000000 ____D C:\Users\Mira
2017-09-07 13:03 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-09-01 16:49 - 2017-07-01 13:28 - 000001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-09-01 16:49 - 2016-12-20 23:41 - 000003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1482270094
2017-09-01 16:49 - 2016-12-20 23:41 - 000000000 ____D C:\Program Files (x86)\Opera
2017-08-31 21:14 - 2016-06-04 15:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-08-31 21:03 - 2016-06-04 15:40 - 000176856 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-08-31 21:03 - 2016-06-04 15:40 - 000167464 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-08-29 09:41 - 2015-12-31 20:14 - 000002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-29 09:41 - 2015-12-31 20:14 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-27 03:54 - 2015-03-17 12:04 - 000000000 ____D C:\ProgramData\McAfee
2017-08-24 15:00 - 2017-07-02 14:54 - 000000000 ____D C:\ProgramData\CanonIJPLM
2017-08-22 16:03 - 2015-03-17 12:03 - 000006656 _____ C:\WINDOWS\system32\VfService.trf
2017-08-22 16:03 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-17 16:45 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache
2017-08-12 16:39 - 2013-08-22 16:44 - 000484008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-08-09 15:38 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-08-09 15:33 - 2016-01-10 11:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-08-09 15:27 - 2016-01-10 11:27 - 140394280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-08-09 14:50 - 2017-08-07 17:11 - 000001887 _____ C:\Users\Mira\pslog.txt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-17 11:43 - 2015-03-17 11:43 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-30 03:06

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von Mira (08-09-2017 14:28:05)
Gestartet von C:\Users\Mira\Downloads
Windows 8.1 (Update) (X64) (2015-12-31 11:22:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1505464151-1306928042-2222370247-500 - Administrator - Disabled)
Gast (S-1-5-21-1505464151-1306928042-2222370247-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1505464151-1306928042-2222370247-1003 - Limited - Enabled)
Mira (S-1-5-21-1505464151-1306928042-2222370247-1001 - Administrator - Enabled) => C:\Users\Mira

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {8936D876-4F71-96AE-DE64-910C110AC522}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Bridge CC 2017 (HKLM-x32\...\KBRG_7_0) (Version: 7.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.2.0.211 - Adobe Systems Incorporated)
Adobe Extension Manager CC (HKLM-x32\...\{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}) (Version: 7.3.2 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Adobe Touch App Plugins (HKLM-x32\...\{1EC083EE-5B76-4A2A-B95A-CAF460AA29D6}) (Version: 1.0 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.30.29 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{7990b9d3-2da3-4eef-bf20-73a05086fd12}) (Version: 1.2.92.32157 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{E972AE5C-71B3-4D35-8193-BC4CC2F1FA20}) (Version: 1.2.92.32157 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.2 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
Canon TS8000 series Benutzerregistrierung (HKLM-x32\...\Canon TS8000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon TS8000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS8000_series) (Version: 1.01 - Canon Inc.)
Canon TS8000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS8000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4ABFEC28-1554-493D-A84D-BEA21D8E6D6F}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Dropbox 15 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo)
GeForce Experience NvStream Client Components (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC) (Version: 1.6.28 - NVIDIA Corporation) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.0 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1347.2) (HKLM\...\{302600C1-6BDF-4FD1-1312-148929CC1385}) (Version: 17.0.1312.0414 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b9007812-6a61-4dfc-8a0c-4c726c7dc43f}) (Version: 17.0.1 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10260 - Realtek Semiconductor Corp.)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Motion Control (HKLM-x32\...\{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.)
Lenovo PhoneCompanion (HKLM-x32\...\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Recommends (HKLM-x32\...\{267C8BA0-876B-4589-9F14-EFB84ABCEA7F}) (Version: 1.5.014.0211 - Lenovo)
Lenovo Smart Voice (HKLM\...\Lenovo SmartVoice) (Version: 1.0.2.4 - Lenovo)
Lenovo Transition (HKLM\...\Lenovo Transition) (Version: 2.1.14.1221 - Lenovo)
Lenovo Updates (HKLM-x32\...\{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo) Hidden
Lenovo Updates (HKLM-x32\...\InstallShield_{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.1.14.6181 - Lenovo)
Magic Transfer (HKLM\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - )
Magic Transfer (HKLM-x32\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo) Hidden
Magic Transfer (HKLM-x32\...\InstallShield_{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.2.2000 - Maxthon International Limited)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.161 - McAfee, Inc.)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7766.2099 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\OneDriveSetup.exe) (Version: 17.3.6966.0824 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro)
NVIDIA GeForce Experience 1.8.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.69 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
Opera Stable 47.0.2631.71 (HKLM-x32\...\Opera 47.0.2631.71) (Version: 47.0.2631.71 - Opera Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7188 - Realtek Semiconductor Corp.)
RUBICon (HKLM-x32\...\{438134D3-0BD4-4C52-8575-5B2B63AD01C2}) (Version: 2.0.25 - RUB)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.7.306 - NVIDIA Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.87 - Synaptics Incorporated)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Mira\AppData\Local\Microsoft\OneDrive\17.3.6966.0824\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-11-18] (McAfee, Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-08-17] (Nitro PDF)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-08-31] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-12-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2014-02-20] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-11-18] (McAfee, Inc.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-08-31] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {013AE68E-2CAB-4F68-838F-8535A33AE1BF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-03] (Microsoft Corporation)
Task: {067CA348-A2D4-4509-9A7D-2E815D7D9002} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2015-10-27] (Maxthon International ltd.)
Task: {0CEC795F-9854-453C-8B30-278A587AC15F} - System32\Tasks\Lenovo Smart Voice => C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvTrayLoad.exe [2015-03-17] (Lenovo)
Task: {164178B0-B039-441E-9DDC-21EE37E6A04D} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {1A80ECF4-A1C3-4C2E-A3CD-74135099A889} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {1E795714-30E2-4AC9-9D16-42DAB6C8C8EC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-06-09] (Adobe Systems Incorporated)
Task: {3F33C952-0565-4E9F-8CDE-A8F172029F54} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {3F93E13E-E635-4750-A934-95FF0FB2D20E} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-MiraMiraSukar@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {4D996D84-9F3D-4526-9FB0-F9EB3DB040A8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-04] (Microsoft Corporation)
Task: {513C2030-CB8A-4E54-8D1A-7E6D64A27E79} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {53665761-BCC6-41A1-8329-CE20B5679DEB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-03] (Microsoft Corporation)
Task: {7C3937B6-DCA3-4A61-B3D3-8B762BBEB5F4} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ea98680dcc6f => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.)
Task: {89D93D7B-97B1-4B7C-B4B1-D518D2EA1949} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {8F17CB82-15F3-4C99-8141-55A021ACD5C6} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2014-12-12] ()
Task: {974E6366-C75E-4229-B392-C89800FC8AAC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-08-03] (Piriform Ltd)
Task: {9B95F757-803B-4168-9D2A-BB73CBC8527C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-04] (Microsoft Corporation)
Task: {AC5F9261-9D15-4777-BB2B-538C516635AE} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {AC88EE2D-FE07-4CCC-A709-931838F0E19B} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {C6374378-4123-43B8-B35A-07CDDF1EA734} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-08-04] (Microsoft Corporation)
Task: {CCE71B07-1A95-4130-843D-7F505840506E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-11-21] (Lenovo)
Task: {CD7AD729-5982-4725-AC01-C67EA635CB5A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.)
Task: {E61D30C9-7B7B-4AE1-ABD7-2196BF3EED4F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {F750F759-451B-43AE-ADEB-E2C70FC7B00B} - System32\Tasks\Opera scheduled Autoupdate 1482270094 => C:\Program Files (x86)\Opera\launcher.exe [2017-08-25] (Opera Software)
Task: {FA842EFF-F1CD-4DE3-AF5E-0B72033A68EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-17 11:42 - 2014-02-20 05:15 - 000117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-07-02 14:54 - 2017-03-31 12:11 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2015-03-17 12:02 - 2014-01-09 19:27 - 000019440 _____ () C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe
2015-03-17 12:06 - 2012-04-24 12:43 - 000390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-03-17 12:03 - 2015-03-17 12:03 - 000068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-03-17 12:03 - 2015-03-17 12:03 - 000672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-03-17 12:02 - 2015-03-17 12:02 - 000061200 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2017-08-14 03:48 - 2017-08-14 03:48 - 000491600 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll
2015-03-17 12:02 - 2015-03-17 12:02 - 000294672 _____ () C:\Program Files (x86)\Lenovo\Lenovo Transition\Transition.exe
2015-03-17 12:02 - 2015-03-17 12:02 - 000109328 _____ () C:\Program Files (x86)\Lenovo\Lenovo Transition\TransitionServer.exe
2014-03-26 13:50 - 2015-03-17 12:11 - 000058864 _____ () C:\Program Files (x86)\Lenovo\Energy Manager\kbdhook.dll
2017-08-14 03:48 - 2017-08-14 03:48 - 034865232 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\Coresync\Coresync.exe
2015-03-17 12:09 - 2015-03-17 12:09 - 000815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2015-03-17 12:02 - 2014-07-09 18:19 - 000397296 _____ () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
2017-08-03 10:41 - 2017-08-03 10:41 - 000069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-08-29 09:41 - 2017-08-23 10:48 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libglesv2.dll
2017-08-29 09:41 - 2017-08-23 10:48 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libegl.dll
2015-03-17 12:09 - 2015-03-17 12:09 - 000101648 _____ () C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LUpdatePackage.dll
2015-03-17 12:02 - 2015-03-17 12:02 - 000105744 _____ () C:\Program Files (x86)\Lenovo\Lenovo Transition\Config\1366\TransitionLib.dll
2015-03-17 12:02 - 2015-03-17 12:02 - 000102160 _____ () C:\Program Files (x86)\Lenovo\Lenovo Transition\LUpdatePackage.dll
2016-01-06 12:07 - 2016-01-06 12:09 - 001754296 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\tmpod.dll
2014-01-07 16:03 - 2014-01-07 16:03 - 002440512 _____ () C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterFilter.ax
2016-06-04 15:03 - 2017-01-29 22:18 - 000039624 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\lynchtmlconvpxy.dll
2015-03-17 12:07 - 2014-07-04 06:35 - 000627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2014-07-04 13:35 - 2014-07-04 13:35 - 000016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2017-07-13 09:50 - 2017-07-13 09:50 - 067115616 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2017-06-22 18:56 - 2017-06-22 18:56 - 000118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2017-06-22 18:56 - 2017-06-22 18:56 - 000214528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2017-06-22 18:55 - 2017-06-22 18:55 - 000117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2017-06-22 18:56 - 2017-06-22 18:56 - 000125952 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2017-07-13 10:12 - 2017-07-13 10:12 - 000099424 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2017-06-22 18:56 - 2017-06-22 18:56 - 000086528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2017-05-19 23:49 - 2017-05-19 23:49 - 000118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2017-05-19 23:49 - 2017-05-19 23:49 - 000117760 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
2017-05-19 23:49 - 2017-05-19 23:49 - 000125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
2017-05-19 23:50 - 2017-05-19 23:50 - 000214528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2017-07-13 10:07 - 2017-07-13 10:07 - 000099424 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2017-05-19 23:49 - 2017-05-19 23:49 - 000098816 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\bufferutil\build\Release\bufferutil.node
2017-05-19 23:50 - 2017-05-19 23:50 - 000086528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
2015-03-17 11:40 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 002603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2013-03-07 13:53 - 2013-03-07 13:53 - 000015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 001006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 000382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2010-01-12 17:55 - 2010-01-12 17:55 - 000400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2010-01-12 17:55 - 2010-01-12 17:55 - 000322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2010-12-16 13:16 - 2010-12-16 13:16 - 000195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2010-01-18 00:34 - 2010-01-18 00:34 - 000062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2013-03-07 13:55 - 2013-03-07 13:55 - 000472576 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2013-03-07 13:58 - 2013-03-07 13:58 - 000499488 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
2013-03-07 13:54 - 2013-03-07 13:54 - 000013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mira\OneDrive\Dokumente\15285066_709772409190272_3759891776751891301_n.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8FA9A067-2C49-4D30-8982-44E960490943}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5345EE2B-A516-4A32-A4BE-E0E9D7493395}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{06A95039-7FA6-4D92-B0B5-1457776A37EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{271FB351-7F23-4336-BC91-262EDFA5D1B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{CD0B166C-6B73-4509-BECD-995A7182A502}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{570D157A-DF7D-4FC1-B534-CFF50B84BBF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{791FC151-8DA1-49C3-B7FF-77B6A3C12909}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{2CCB93BF-D1F1-482E-B4BD-4A7153BF0874}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{611ADDD5-098D-407B-A61E-51F8F389B40B}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{0CF9C1CC-C617-4284-ACE8-3B0B74A2415A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{EA759267-4967-41A3-B8B2-4459DF04E1C5}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{EF345E89-52CA-4BD0-B198-C8AE1E4BBBB3}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{D1A82259-90EE-40C3-927A-BBED53F351FC}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{F48C156E-0C67-41B7-A9D0-916B9CDAEE88}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{B43E4BCB-67EF-464F-9A26-740BC943EBAF}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{3F1C123A-CE25-46EE-BF26-C732040AE680}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{82162465-CF3E-4B1C-852C-29513AD9D29F}] => (Allow) LPort=55100
FirewallRules: [{4D33F833-1EE6-43CA-B0B7-E6DE7E8F0343}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{82F24748-EB79-4E0C-9E0E-9946CAE9C1C9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{F9975F93-740F-4C67-88E5-3E50A02E7F7D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{405BC97D-B799-462F-9EAE-56A94C0D1AC3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{C5701CC1-C08F-47E7-8109-A2431339C59A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D6126EAC-90C2-4D4A-94C2-8FA91B659E45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{24A62F61-A0D5-4A45-9282-549FA1EC2EC6}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.55\opera.exe
FirewallRules: [{DEC7D940-2AA5-459B-97AE-0E26D4280A15}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2055B48E-D809-4BD4-BF6C-0EEF38C657FB}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.71\opera.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/08/2017 02:17:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ff0

Startzeit: 01d3289bc9a44ef5

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: bd4423c8-948f-11e7-8298-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/08/2017 02:02:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2978

Startzeit: 01d32899b13387ed

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: a4ca8051-948d-11e7-8298-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/08/2017 01:47:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2938

Startzeit: 01d3289795f42971

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: 898a3fb0-948b-11e7-8298-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/08/2017 01:30:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10d0

Startzeit: 01d328952a81b485

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: 1e234b70-9489-11e7-8298-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/08/2017 01:24:29 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run.  System error .  Verify that you have sufficient access to that key, or contact your support personnel.

Error: (09/08/2017 01:23:49 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run.  System error .  Verify that you have sufficient access to that key, or contact your support personnel.

Error: (09/08/2017 01:23:10 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run.  System error .  Verify that you have sufficient access to that key, or contact your support personnel.

Error: (09/08/2017 01:22:31 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run.  System error .  Verify that you have sufficient access to that key, or contact your support personnel.

Error: (09/08/2017 01:21:38 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run.  System error .  Verify that you have sufficient access to that key, or contact your support personnel.

Error: (09/08/2017 01:20:54 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run.  System error .  Verify that you have sufficient access to that key, or contact your support personnel.


Systemfehler:
=============
Error: (09/08/2017 02:28:07 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO)
Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/08/2017 02:26:07 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{ECC2E0CA-E42A-4DCB-ABE9-40A4E87D484A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/08/2017 02:24:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/08/2017 02:22:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/08/2017 02:20:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/08/2017 02:18:06 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO)
Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/08/2017 02:16:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{ECC2E0CA-E42A-4DCB-ABE9-40A4E87D484A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/08/2017 02:14:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/08/2017 02:12:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/08/2017 02:10:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 4004.01 MB
Verfügbarer physikalischer RAM: 843.71 MB
Summe virtueller Speicher: 8612.01 MB
Verfügbarer virtueller Speicher: 4028.63 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:102.25 GB) (Free:36.4 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 9D18494E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Ich hoffe, ich habe alles richtig gemacht.
Danke für eure Mühe!

Mimi

Alt 08.09.2017, 14:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Zitat:
Heute wollte ich den CC-Cleaner und seine "Registry"-Funktion ausprobieren.
Dabei ist mir aufgefallen, dass permanent Virenmeldungen von meinem Antivirenprogramm (Avira) kamen und es ausgeschaltet war. Es startet ständig die Updates, obwohl dann immer alles abstürzt.

Finger weg von der Registry!!!

Registry-Cleaner bringen quasi garnix an zusätlziche Leistung aber die gefahr, dass etwas essentiell wichtiges gelöscht wird ist groß.

Außerdem musst du schon posten was genau an Schädlingen wo gefunden wurde. Sonst kann dir niemand effektiv helfen.
__________________

__________________

Alt 08.09.2017, 17:22   #3
Doc_Mimi
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



OK, das wusste ich nicht. Ich habe gelesen, dass man dadurch eventuell diesen "driver_state_power_failure" Fehler beheben könnte.

Mein Virenprogramm (Avira) funktioniert ja nicht mehr richtig.

Das hier stand bei Ereignissen (Funde):

Code:
ATTFilter
08.09.2017, 18:12:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-181211-31EDBD15 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:12:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-181202-30F7422B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:12:43 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-181159-30B1C538 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:12:43 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-181211-31EDBD15 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:12:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-181202-30F7422B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:12:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-181159-30B1C538 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:11:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000008-1D14FB75 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 18:11:16 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000008-1B629AAB gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 18:11:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000008-1A43CDC9 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 18:11:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:10:16 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-180858-1CB31BA8 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-180858-1CB31BA8 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:27 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151613-A5094DDD gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:26 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-180842-1AF405D0 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:23 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-180858-1CB31BA8 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-180832-19CAABE8 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-180858-1CB31BA8 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:16 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-180832-19CAABE8 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:15 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-180842-1AF405D0 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:09:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-180832-19CAABE8 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:08:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:08:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-A5572BF8 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 18:08:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-A4CE14B0 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 18:08:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\00000003-A4C2C84E gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 18:08:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-A461D0CD gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 18:07:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:07:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:07:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:07:03 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:07:03 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151613-A5094DDD gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:07:02 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:07:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:06:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151613-A5094DDD gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:06:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:06:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 18:06:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:17:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:16:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151613-A5094DDD gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:16:51 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:16:50 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:16:45 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151613-A5094DDD gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:16:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-151442-9AE90EF7\AVSCAN-20170908-151606-A4445E99 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:16:34 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:16:25 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151602-A3CFE34B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:16:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151607-A44FAFB1 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:15:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-9E50263F gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:15:35 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151509-9DED7415 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:15:35 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151509-9DED7415 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:15:26 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-8F478FA9 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:15:00 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-8C631724 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:14:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-89C1E38E gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:13:35 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151252-8EDDBFB3 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:13:24 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-151252-8EDDBFB3 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:13:10 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151226-8BFE4B58 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:12:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-151226-8BFE4B58 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:12:42 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151113-83F278C4 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:12:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150725-6AC1C7ED gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:12:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-151113-83F278C4 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:12:19 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150859-7518E431 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:11:34 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-75ACFFB4 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:10:24 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-6DF595D9 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:09:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-6B1E9117 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:09:42 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150859-7518E431 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:09:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150859-7518E431 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:08:59 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150725-6AC1C7ED gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:08:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150749-6D5F735D gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:08:31 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-61735EA6 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:08:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150749-6D5F735D gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:08:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150725-6AC1C7ED gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:07:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150725-6AC1C7ED gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:07:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-5832352B gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:06:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-573B9878 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:06:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150554-60C132F3 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:06:27 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150554-60C132F3 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:05:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-4D690FD2 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:05:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150434-57D61A4A gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:05:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150425-56E4F1EA gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:05:06 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150434-57D61A4A gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:04:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150425-56E4F1EA gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:04:06 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-4433BCEB gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:03:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-434956FE gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:03:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150256-4D0E24BD gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:03:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-150256-4D0E24BD gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:02:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-39745165 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:02:13 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150129-436C066E gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:02:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150124-42F5BD66 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:02:01 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150129-436C066E gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:01:56 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-150124-42F5BD66 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:01:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-3DDCF87E gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:00:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-150032-3D2A7C24 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:00:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-2F0B3A16 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:00:36 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145952-38CFE67B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:00:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145939-375B5658 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:00:23 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145939-375B5658 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 15:00:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145939-375B5658 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:00:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-37BDE605 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 15:00:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145952-38CFE67B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:59:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-2596626E gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:59:16 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-145431-15594830\AVSCAN-20170908-145607-1FF142C7 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:59:15 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-24158363 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:59:03 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-145820-2E8DF8CF gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:58:55 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145653-24F5A025 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:58:52 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-145820-2E8DF8CF gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:58:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-145431-15594830\00000003-203F27BC gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:57:47 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-145431-15594830\AVSCAN-20170908-145607-1FF142C7 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:57:37 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145653-24F5A025 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:57:25 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145653-24F5A025 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:57:14 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000003-16CD899A gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:57:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145642-23CE7893 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:57:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145642-23CE7893 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:56:51 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-145431-15594830\AVSCAN-20170908-145607-1FF142C7 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:56:39 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-145431-15594830\AVSCAN-20170908-145607-1FF142C7 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:56:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000003-10F21E08 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:55:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000003-0B5663DA gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:55:23 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-145439-1636EB04 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:55:11 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-145439-1636EB04 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:54:29 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145346-105421B9 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:54:18 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145346-105421B9 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:53:40 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145256-0AE13BDE gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:53:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-145256-0AE13BDE gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:53:20 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000002-FCE48DC6 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:51:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145044-FC56D7F5 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:51:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-145044-FC56D7F5 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:50:15 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000002-E8804003 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:48:24 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-144741-E81BF102 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:48:13 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-144741-E81BF102 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:46:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000002-D24B80E0 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:45:03 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-144419-D1D8A56D gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:44:51 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-144419-D1D8A56D gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:40:42 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\00000002-A9522513 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:40:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143826-AADF4A3E\00000002-B37E55B4 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:40:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143826-AADF4A3E\AVSCAN-20170908-143941-B32BD36E gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:40:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143826-AADF4A3E\AVSCAN-20170908-143941-B32BD36E gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:39:28 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\00000002-A11EC320 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:38:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-143809-A9056D72 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:38:41 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143650-A03D641B\AVSCAN-20170908-143809-A9056D72 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:37:38 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-143654-A0B2E769 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:37:26 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-143506-94CF41DD\AVSCAN-20170908-143654-A0B2E769 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:26:21 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\00000002-4A54208A gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 14:24:19 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-142346-49BF2274 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 14:24:09 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-142150-3CF04036\AVSCAN-20170908-142346-49BF2274 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:20:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131636-8D0EB37D\00000000-99765B48 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 13:19:08 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131636-8D0EB37D\AVSCAN-20170908-131825-991DF12C gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:18:57 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131636-8D0EB37D\AVSCAN-20170908-131825-991DF12C gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:16:58 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131246-73BF77CC\00000000-7EE485BE gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 13:15:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131246-73BF77CC\AVSCAN-20170908-131421-7E2F6655 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:15:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130940-5F25645F\AVSCAN-20170908-131158-6E6EEE7B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:14:54 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-131246-73BF77CC\AVSCAN-20170908-131421-7E2F6655 gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:14:32 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130940-5F25645F\00000000-6ED602E4 gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 13:14:23 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130940-5F25645F\AVSCAN-20170908-131158-6E6EEE7B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:12:42 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130940-5F25645F\AVSCAN-20170908-131158-6E6EEE7B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:12:30 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130940-5F25645F\AVSCAN-20170908-131158-6E6EEE7B gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:06:26 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/Decep.PCfighter.6547 [trojan]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130221-2ECBCBD7\00000000-3944010F gefunden.
	Durchgeführte Aktion: Zugriff verweigern

08.09.2017, 13:04:34 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130221-2ECBCBD7\AVSCAN-20170908-130351-38AAD91F gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:04:23 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20170908-130221-2ECBCBD7\AVSCAN-20170908-130351-38AAD91F gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:00:07 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\Users\Mira\Downloads\Setup_WinThruster_2016.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:00:06 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\Users\Mira\Downloads\Setup_WinThruster_2016.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:00:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\Users\Mira\Downloads\Setup_WinThruster_2016.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben

08.09.2017, 13:00:03 [Echtzeit-Scanner] Malware gefunden
	Muster 'PUA/WinThruster.EL.1 [riskware]'
	in Datei 'C:\Users\Mira\Downloads\Setup_WinThruster_2016.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben
         
Die Meldungen kommen übrigens permanent weiter, jetzt immer noch.

Viele Grüße
Mimi
__________________

Alt 09.09.2017, 13:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Typisch Avira. Findet Schädling ein seinen eigenen Bestandteilen!

Zuerst machst du mal dieses depperte McAfee weg. Geht mit diesem Tool --> https://service.mcafee.com/webcenter...cleId=TS101331

Anschließend haust du auch Avira runter. Das Teil braucht niemand. Und wir deinstallieren noch weiteren unnötigen bzw veralteten Mist mit revo:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Avira Antivirus

    Avira Connect

    Java 8 Update 121 (64-bit)

    McAfee LiveSafe

    McAfee WebAdvisor


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.09.2017, 19:00   #5
Doc_Mimi
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Habe alles erledigt.

Die zwei McAfee Programme waren im Revo Uninstaller nicht mehr zu finden.


Alt 09.09.2017, 20:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
--> Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht

Alt 09.09.2017, 20:25   #7
Doc_Mimi
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von Mira (Administrator) auf BACHTALO (09-09-2017 21:19:43)
Gestartet von C:\Users\Mira\Downloads
Geladene Profile: Mira (Verfügbare Profile: Mira)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
() C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe
(Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe
(Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvTrayLoad.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvController.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
() C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
() C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2808560 2014-08-07] (Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf037e-944b-11e6-8270-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf03c4-944b-11e6-8270-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {d5b482b6-76ad-11e7-8291-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {f501adb2-3861-11e6-8267-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" 
Startup: C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-10-21]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{26817620-95B6-47F9-B093-36592B6800C6}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{773FCB29-9BB9-4A78-BD92-D3CC9E5D3F4F}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-07-23] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-23] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-07-23] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-07-23] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-07-23] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

FireFox:
========
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-07-13] (Adobe Systems)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-07-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-07-23] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-07-13] (Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default [2017-09-09]
CHR Extension: (Google Präsentationen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-31]
CHR Extension: (Google Docs) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-31]
CHR Extension: (Google Drive) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-31]
CHR Extension: (YouTube) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-31]
CHR Extension: (Google-Suche) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-31]
CHR Extension: (Google Tabellen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-31]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2016-01-10]
CHR Extension: (Google Docs Offline) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Google Mail) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-31]
CHR Extension: (Chrome Media Router) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [814688 2017-07-13] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [592880 2014-07-09] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3705536 2017-07-03] (Microsoft Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-08-04] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
R2 LenovoRecommends.AppService; C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe [19440 2014-01-09] ()
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2015-03-17] (Lenovo(beijing) Limited)
R2 LsvUIService; C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe [70416 2015-03-17] (Lenovo)
R2 LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [38896 2014-02-17] (Lenovo(beijing) Limited)
R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1872808 2015-12-31] (Maxthon)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] ()
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16939296 2014-01-21] (NVIDIA Corporation)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [163624 2014-01-07] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2015-03-17] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [305136 2015-03-17] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [190704 2014-08-07] (Synaptics Incorporated)
S3 TESHelper; c:\Program Files\Common Files\Lenovo\Magic Transfer\x64\MagicTransferTESHelper.exe [104696 2015-03-17] (Lenovo)
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-03-17] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare)
R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [33040 2015-03-17] (Lenovo)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [140600 2013-11-07] (Motorola Solutions, Inc.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1411384 2013-11-07] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [111336 2014-04-17] (GenesysLogic)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [149448 2014-01-22] (Intel Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3434464 2014-03-13] (Intel Corporation)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [9105624 2014-01-21] (Realtek Semiconductor Corp.)
S3 S3XXx64; C:\WINDOWS\system32\DRIVERS\S3XXx64.sys [73856 2015-02-17] (Identiv)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-08-07] (Synaptics Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-09 19:57 - 2017-08-17 18:35 - 000544424 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-09-09 19:41 - 2017-09-09 19:41 - 000001061 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-09-09 19:40 - 2017-09-09 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-09-09 19:40 - 2017-09-09 19:40 - 007178424 _____ (VS Revo Group ) C:\Users\Mira\Downloads\revosetup_v2.0.3.exe
2017-09-09 19:40 - 2017-09-09 19:40 - 000000000 ____D C:\Program Files\VS Revo Group
2017-09-09 19:29 - 2017-09-09 19:29 - 008636368 _____ (McAfee, Inc.) C:\Users\Mira\Downloads\MCPR.exe
2017-09-09 14:34 - 2017-09-09 14:34 - 708085537 _____ C:\WINDOWS\MEMORY.DMP
2017-09-09 14:34 - 2017-09-09 14:34 - 000981288 _____ C:\WINDOWS\Minidump\090917-7328-01.dmp
2017-09-08 18:12 - 2017-09-08 18:13 - 000088288 _____ C:\Users\Mira\Desktop\Ereignisse.txt
2017-09-08 14:35 - 2017-09-08 14:35 - 000048709 _____ C:\Users\Mira\Desktop\Addition.txt
2017-09-08 14:31 - 2017-09-08 14:31 - 000050920 _____ C:\Users\Mira\Desktop\FRST.txt
2017-09-08 14:07 - 2017-09-08 14:28 - 000048706 _____ C:\Users\Mira\Downloads\Addition.txt
2017-09-08 14:04 - 2017-09-09 21:20 - 000019986 _____ C:\Users\Mira\Downloads\FRST.txt
2017-09-08 14:04 - 2017-09-09 21:19 - 000000000 ____D C:\FRST
2017-09-08 14:04 - 2017-09-08 14:04 - 002395648 _____ (Farbar) C:\Users\Mira\Downloads\FRST64.exe
2017-09-08 13:04 - 2017-09-08 13:13 - 000000000 ____D C:\Program Files\CCleaner
2017-09-08 13:04 - 2017-09-08 13:04 - 000002788 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-09-08 13:04 - 2017-09-08 13:04 - 000000845 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-09-08 13:02 - 2017-09-08 13:02 - 007210544 _____ (Piriform Ltd) C:\Users\Mira\Downloads\ccsetup533_slim.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-09 21:17 - 2015-12-31 13:28 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1505464151-1306928042-2222370247-1001
2017-09-09 21:16 - 2015-03-17 20:23 - 000767518 _____ C:\WINDOWS\system32\perfh007.dat
2017-09-09 21:16 - 2015-03-17 20:23 - 000160240 _____ C:\WINDOWS\system32\perfc007.dat
2017-09-09 21:16 - 2015-03-17 12:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-09-09 21:16 - 2014-03-18 11:53 - 001783084 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-09 21:16 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-09-09 21:12 - 2015-12-31 13:29 - 000000000 ___RD C:\Users\Mira\OneDrive
2017-09-09 20:01 - 2015-03-17 12:03 - 000006656 _____ C:\WINDOWS\system32\VfService.trf
2017-09-09 20:01 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-09 19:55 - 2015-12-31 13:32 - 000001283 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wi-FiHotspotChgToast.lnk
2017-09-09 19:55 - 2015-03-17 12:13 - 000000000 ____D C:\ProgramData\LU
2017-09-09 19:53 - 2017-07-05 10:05 - 000000000 ____D C:\Users\Mira\AppData\Roaming\Samsung
2017-09-09 19:53 - 2017-07-05 10:02 - 000000000 ____D C:\ProgramData\Samsung
2017-09-09 19:47 - 2015-03-17 11:45 - 000000000 ____D C:\ProgramData\Package Cache
2017-09-09 19:37 - 2015-03-17 12:04 - 000000000 ____D C:\Program Files\Common Files\McAfee
2017-09-09 19:37 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-09-09 19:34 - 2015-12-31 20:05 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2017-09-09 19:34 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2017-09-09 19:32 - 2015-12-31 20:12 - 000001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2017-09-09 14:34 - 2016-10-18 22:12 - 000000000 ____D C:\WINDOWS\Minidump
2017-09-09 14:13 - 2016-07-25 16:19 - 000000000 ____D C:\Users\Mira\Documents\Outlook-Dateien
2017-09-09 13:27 - 2016-11-20 10:24 - 000000000 ____D C:\Users\Mira\AppData\Local\Adobe
2017-09-08 18:12 - 2017-07-01 13:28 - 000001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-09-08 18:12 - 2016-12-20 23:41 - 000003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1482270094
2017-09-08 18:12 - 2016-12-20 23:41 - 000000000 ____D C:\Program Files (x86)\Opera
2017-09-08 14:22 - 2016-02-07 14:27 - 001178624 ___SH C:\Users\Mira\Desktop\Thumbs.db
2017-09-08 13:12 - 2014-04-03 21:15 - 000000000 ____D C:\WINDOWS\Panther
2017-09-08 13:04 - 2017-07-27 12:00 - 000003170 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001
2017-09-08 13:04 - 2016-06-04 14:53 - 000002369 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-09-08 13:04 - 2016-01-06 12:58 - 000003178 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001
2017-09-08 12:57 - 2016-11-20 10:33 - 000000000 ___RD C:\Users\Mira\Creative Cloud Files
2017-09-07 13:03 - 2015-12-31 13:21 - 000000000 ____D C:\Users\Mira
2017-09-07 13:03 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-08-29 09:41 - 2015-12-31 20:14 - 000002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-29 09:41 - 2015-12-31 20:14 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-24 15:00 - 2017-07-02 14:54 - 000000000 ____D C:\ProgramData\CanonIJPLM
2017-08-17 16:45 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache
2017-08-12 16:39 - 2013-08-22 16:44 - 000484008 _____ C:\WINDOWS\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-17 11:43 - 2015-03-17 11:43 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-30 03:06

==================== Ende von FRST.txt ============================
         
Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von Mira (09-09-2017 21:21:29)
Gestartet von C:\Users\Mira\Downloads
Windows 8.1 (Update) (X64) (2015-12-31 11:22:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1505464151-1306928042-2222370247-500 - Administrator - Disabled)
Gast (S-1-5-21-1505464151-1306928042-2222370247-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1505464151-1306928042-2222370247-1003 - Limited - Enabled)
Mira (S-1-5-21-1505464151-1306928042-2222370247-1001 - Administrator - Enabled) => C:\Users\Mira

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Bridge CC 2017 (HKLM-x32\...\KBRG_7_0) (Version: 7.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.2.0.211 - Adobe Systems Incorporated)
Adobe Extension Manager CC (HKLM-x32\...\{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}) (Version: 7.3.2 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Adobe Touch App Plugins (HKLM-x32\...\{1EC083EE-5B76-4A2A-B95A-CAF460AA29D6}) (Version: 1.0 - Adobe Systems Incorporated)
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.2 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
Canon TS8000 series Benutzerregistrierung (HKLM-x32\...\Canon TS8000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon TS8000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS8000_series) (Version: 1.01 - Canon Inc.)
Canon TS8000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS8000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4ABFEC28-1554-493D-A84D-BEA21D8E6D6F}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Dropbox 15 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo)
GeForce Experience NvStream Client Components (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC) (Version: 1.6.28 - NVIDIA Corporation) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.0 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1347.2) (HKLM\...\{302600C1-6BDF-4FD1-1312-148929CC1385}) (Version: 17.0.1312.0414 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b9007812-6a61-4dfc-8a0c-4c726c7dc43f}) (Version: 17.0.1 - Intel Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10260 - Realtek Semiconductor Corp.)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Motion Control (HKLM-x32\...\{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.)
Lenovo PhoneCompanion (HKLM-x32\...\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Recommends (HKLM-x32\...\{267C8BA0-876B-4589-9F14-EFB84ABCEA7F}) (Version: 1.5.014.0211 - Lenovo)
Lenovo Smart Voice (HKLM\...\Lenovo SmartVoice) (Version: 1.0.2.4 - Lenovo)
Lenovo Transition (HKLM\...\Lenovo Transition) (Version: 2.1.14.1221 - Lenovo)
Lenovo Updates (HKLM-x32\...\{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo) Hidden
Lenovo Updates (HKLM-x32\...\InstallShield_{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.1.14.6181 - Lenovo)
Magic Transfer (HKLM\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - )
Magic Transfer (HKLM-x32\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo) Hidden
Magic Transfer (HKLM-x32\...\InstallShield_{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.2.2000 - Maxthon International Limited)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7766.2099 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\OneDriveSetup.exe) (Version: 17.3.6966.0824 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro)
NVIDIA GeForce Experience 1.8.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.69 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.7766.2099 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
Opera Stable 47.0.2631.80 (HKLM-x32\...\Opera 47.0.2631.80) (Version: 47.0.2631.80 - Opera Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7188 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
RUBICon (HKLM-x32\...\{438134D3-0BD4-4C52-8575-5B2B63AD01C2}) (Version: 2.0.25 - RUB)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.7.306 - NVIDIA Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.87 - Synaptics Incorporated)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Mira\AppData\Local\Microsoft\OneDrive\17.3.6966.0824\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-08-17] (Nitro PDF)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-12-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2014-02-20] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {013AE68E-2CAB-4F68-838F-8535A33AE1BF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-03] (Microsoft Corporation)
Task: {067CA348-A2D4-4509-9A7D-2E815D7D9002} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2015-10-27] (Maxthon International ltd.)
Task: {0CEC795F-9854-453C-8B30-278A587AC15F} - System32\Tasks\Lenovo Smart Voice => C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvTrayLoad.exe [2015-03-17] (Lenovo)
Task: {164178B0-B039-441E-9DDC-21EE37E6A04D} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {1A80ECF4-A1C3-4C2E-A3CD-74135099A889} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {1E795714-30E2-4AC9-9D16-42DAB6C8C8EC} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-06-09] (Adobe Systems Incorporated)
Task: {3F33C952-0565-4E9F-8CDE-A8F172029F54} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {3F93E13E-E635-4750-A934-95FF0FB2D20E} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-MiraMiraSukar@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {4D996D84-9F3D-4526-9FB0-F9EB3DB040A8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-04] (Microsoft Corporation)
Task: {513C2030-CB8A-4E54-8D1A-7E6D64A27E79} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {53665761-BCC6-41A1-8329-CE20B5679DEB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-07-03] (Microsoft Corporation)
Task: {5A204A0E-8FCF-4175-A098-29A8028CBEB6} - System32\Tasks\Opera scheduled Autoupdate 1482270094 => C:\Program Files (x86)\Opera\launcher.exe [2017-09-06] (Opera Software)
Task: {66A58CC2-D669-444A-844F-2BE562F67576} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) <==== ACHTUNG
Task: {7C3937B6-DCA3-4A61-B3D3-8B762BBEB5F4} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ea98680dcc6f => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.)
Task: {8F17CB82-15F3-4C99-8141-55A021ACD5C6} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2014-12-12] ()
Task: {974E6366-C75E-4229-B392-C89800FC8AAC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-08-03] (Piriform Ltd)
Task: {9B95F757-803B-4168-9D2A-BB73CBC8527C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-08-04] (Microsoft Corporation)
Task: {AC5F9261-9D15-4777-BB2B-538C516635AE} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {C6374378-4123-43B8-B35A-07CDDF1EA734} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-08-04] (Microsoft Corporation)
Task: {CCE71B07-1A95-4130-843D-7F505840506E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-11-21] (Lenovo)
Task: {CD7AD729-5982-4725-AC01-C67EA635CB5A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.)
Task: {DC1C895E-DE36-49DE-AE9B-888E86038A2B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) <==== ACHTUNG
Task: {E61D30C9-7B7B-4AE1-ABD7-2196BF3EED4F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {ECBC1E42-28E9-4C19-96D8-B00ADC4E2431} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) <==== ACHTUNG
Task: {FA842EFF-F1CD-4DE3-AF5E-0B72033A68EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-31] (Google Inc.)
Task: {FE6DA9B0-D606-4814-A802-467D58778577} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-17 11:42 - 2014-02-20 05:15 - 000117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-07-02 14:54 - 2017-03-31 12:11 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2015-03-17 12:02 - 2014-01-09 19:27 - 000019440 _____ () C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe
2015-03-17 12:06 - 2012-04-24 12:43 - 000390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-03-17 12:03 - 2015-03-17 12:03 - 000068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-03-17 12:03 - 2015-03-17 12:03 - 000672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-03-17 12:02 - 2015-03-17 12:02 - 000061200 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2017-08-14 03:48 - 2017-08-14 03:48 - 000491600 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll
2017-08-29 09:41 - 2017-08-23 10:48 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libglesv2.dll
2017-08-29 09:41 - 2017-08-23 10:48 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libegl.dll
2015-03-17 12:02 - 2014-07-09 18:19 - 000592880 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2015-03-17 12:02 - 2014-07-09 18:19 - 000397296 _____ () C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
2016-04-25 20:03 - 2016-04-25 20:03 - 000462592 _____ () C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
2015-03-17 12:09 - 2015-03-17 12:09 - 000101648 _____ () C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LUpdatePackage.dll
2015-03-17 11:40 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mira\OneDrive\Dokumente\15285066_709772409190272_3759891776751891301_n.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8FA9A067-2C49-4D30-8982-44E960490943}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5345EE2B-A516-4A32-A4BE-E0E9D7493395}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{06A95039-7FA6-4D92-B0B5-1457776A37EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{271FB351-7F23-4336-BC91-262EDFA5D1B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{CD0B166C-6B73-4509-BECD-995A7182A502}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{570D157A-DF7D-4FC1-B534-CFF50B84BBF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{791FC151-8DA1-49C3-B7FF-77B6A3C12909}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{2CCB93BF-D1F1-482E-B4BD-4A7153BF0874}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{611ADDD5-098D-407B-A61E-51F8F389B40B}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{0CF9C1CC-C617-4284-ACE8-3B0B74A2415A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{EA759267-4967-41A3-B8B2-4459DF04E1C5}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{EF345E89-52CA-4BD0-B198-C8AE1E4BBBB3}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{D1A82259-90EE-40C3-927A-BBED53F351FC}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{F48C156E-0C67-41B7-A9D0-916B9CDAEE88}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{B43E4BCB-67EF-464F-9A26-740BC943EBAF}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{3F1C123A-CE25-46EE-BF26-C732040AE680}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{82162465-CF3E-4B1C-852C-29513AD9D29F}] => (Allow) LPort=55100
FirewallRules: [{4D33F833-1EE6-43CA-B0B7-E6DE7E8F0343}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{82F24748-EB79-4E0C-9E0E-9946CAE9C1C9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{F9975F93-740F-4C67-88E5-3E50A02E7F7D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{405BC97D-B799-462F-9EAE-56A94C0D1AC3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{C5701CC1-C08F-47E7-8109-A2431339C59A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D6126EAC-90C2-4D4A-94C2-8FA91B659E45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{DEC7D940-2AA5-459B-97AE-0E26D4280A15}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2055B48E-D809-4BD4-BF6C-0EEF38C657FB}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.71\opera.exe
FirewallRules: [{C6FE00C3-6408-4732-87DD-9331A4F255FD}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.80\opera.exe

==================== Wiederherstellungspunkte =========================

09-09-2017 19:43:26 Revo Uninstaller's restore point - Avira Antivirus
09-09-2017 19:46:24 Revo Uninstaller's restore point - Avira
09-09-2017 19:49:35 Revo Uninstaller's restore point - Java 8 Update 121 (64-bit)
09-09-2017 19:49:57 Removed Java 8 Update 121 (64-bit)
09-09-2017 19:51:16 Revo Uninstaller's restore point - Samsung Kies
09-09-2017 19:53:52 Revo Uninstaller's restore point - Samsung USB Driver for Mobile Phones

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/09/2017 07:56:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 278

Startzeit: 01d329944ae62ac8

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: 3e76fb22-9588-11e7-829b-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/09/2017 07:46:24 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {41e796a4-431c-4ed0-994b-d18198b31cf3}

Error: (09/09/2017 07:46:16 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (09/09/2017 07:43:25 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {d949d9b3-5334-4eef-81c1-6a99d6bd2cf6}

Error: (09/09/2017 07:42:03 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (09/09/2017 07:40:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCSDK.exe, Version: 1.0.3.4, Zeitstempel: 0x53bcd5bf
Name des fehlerhaften Moduls: SensorsApi.dll_unloaded, Version: 6.3.9600.17415, Zeitstempel: 0x54504285
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a580
ID des fehlerhaften Prozesses: 0xfe4
Startzeit der fehlerhaften Anwendung: 0x01d32992ac65bc62
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
Pfad des fehlerhaften Moduls: SensorsApi.dll
Berichtskennung: eb9d9c14-9585-11e7-829a-54ee7546a191
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/09/2017 07:31:21 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (09/09/2017 02:23:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 58e8

Startzeit: 01d329667e5772d9

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: bee9df75-9559-11e7-8298-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/09/2017 01:38:08 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run.  System error .  Verify that you have sufficient access to that key, or contact your support personnel.

Error: (09/09/2017 01:37:11 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1406. Could not write value Avira SystrayStartTrigger to key \Software\Microsoft\Windows\CurrentVersion\Run.  System error .  Verify that you have sufficient access to that key, or contact your support personnel.


Systemfehler:
=============
Error: (09/09/2017 08:02:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst iphlpsvc erreicht.

Error: (09/09/2017 08:01:27 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/09/2017 08:01:27 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/09/2017 08:01:21 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/09/2017 08:01:21 PM) (Source: DCOM) (EventID: 10010) (User: BACHTALO)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/09/2017 07:58:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.251.705.0)

Error: (09/09/2017 07:44:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.

Error: (09/09/2017 07:40:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/09/2017 07:26:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (09/09/2017 02:34:58 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000009f (0x0000000000000003, 0xffffe000d95dd060, 0xfffff80296c42cb0, 0xffffe000dc1c1c60). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 090917-7328-01.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 4004.01 MB
Verfügbarer physikalischer RAM: 1890.21 MB
Summe virtueller Speicher: 8612.01 MB
Verfügbarer virtueller Speicher: 6535.18 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:102.25 GB) (Free:36.15 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 9D18494E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 28.09.2017, 21:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



irgendwie scheint meine letzte Antwort nicht angekommen zu sein...

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.09.2017, 15:32   #9
Doc_Mimi
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Tut mir voll leid, aber ich glaube, ich hab irgendetwas falsch gemacht.

Das Malwarebytes Anti-Rootkit hat beim ersten Durchlauf etwas gefunden (ein Trojaner in diesem Programm, welches ich neu runter geladen hatte, dieser CCleaner) und beim zweiten Durchlauf nichts mehr.

Leider finde ich nirgendwo die Log-Dateien, ich befürchte, die wurden nicht erstellt/gespeichert (?), weil ich keinen extra Ordner erstellt hatte.

Soll ich das Programm nochmal neu installieren?

Alt 01.10.2017, 12:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Icon32

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Einfach mal die Aleitung richtig lesen. Das Log ist im selben Verzeichhnis wie die MBAR.exe.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.10.2017, 13:50   #11
Doc_Mimi
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.09.29.05
  rootkit: v2017.09.13.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18763
Mira :: BACHTALO [administrator]

29.09.2017 13:42:20
mbar-log-2017-09-29 (13-42-20).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 260764
Time elapsed: 45 minute(s), 1 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Program Files\CCleaner\CCleaner.exe (Trojan.Floxif) -> Delete on reboot. [fc2d6852edbcd363bed1549bbb46916f]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.09.29.06
  rootkit: v2017.09.13.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18763
Mira :: BACHTALO [administrator]

29.09.2017 15:21:48
mbar-log-2017-09-29 (15-21-48).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 260917
Time elapsed: 30 minute(s), 49 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 01.10.2017, 13:59   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




1. Schritt: adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.10.2017, 16:24   #13
Doc_Mimi
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Code:
ATTFilter
# AdwCleaner 7.0.3.1 - Logfile created on Sun Oct 01 14:41:27 2017
# Updated on 2017/29/09 by Malwarebytes 
# Running on Windows 8.1 (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [941 B] - [2017/10/1 14:37:3]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64 
Ran by Mira (Administrator) on 01.10.2017 at 16:55:17,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.10.2017 at 16:58:06,77
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 01.10.2017, 19:38   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.10.2017, 15:06   #15
Doc_Mimi
 
Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Standard

Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-10-2017
durchgeführt von Mira (Administrator) auf BACHTALO (02-10-2017 16:02:01)
Gestartet von C:\Users\Mira\Downloads
Geladene Profile: Mira (Verfügbare Profile: Mira)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Maxthon\bin\maxthon.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
() C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe
(Maxthon) C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe
(Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
() C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmui.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2808560 2014-08-07] (Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf037e-944b-11e6-8270-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {26bf03c4-944b-11e6-8270-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {d5b482b6-76ad-11e7-8291-54ee7546a191} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\MountPoints2: {f501adb2-3861-11e6-8267-54ee7546a191} - "D:\HTC_Sync_Manager_PC.exe" 
Startup: C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-10-21]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{26817620-95B6-47F9-B093-36592B6800C6}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{773FCB29-9BB9-4A78-BD92-D3CC9E5D3F4F}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Kein Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Keine Datei
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

FireFox:
========
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-07-13] (Adobe Systems)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-28] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-01] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-07-13] (Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default [2017-10-02]
CHR Extension: (Google Präsentationen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-31]
CHR Extension: (Google Docs) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-31]
CHR Extension: (Google Drive) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-31]
CHR Extension: (YouTube) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-31]
CHR Extension: (Google-Suche) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-31]
CHR Extension: (Google Tabellen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-31]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2016-01-10]
CHR Extension: (Google Docs Offline) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Google Mail) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-31]
CHR Extension: (Chrome Media Router) - C:\Users\Mira\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [814688 2017-07-13] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [592880 2014-07-09] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4122824 2017-09-08] (Microsoft Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-08-04] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-04] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
R2 LenovoRecommends.AppService; C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe [19440 2014-01-09] ()
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2015-03-17] (Lenovo(beijing) Limited)
R2 LsvUIService; C:\Program Files (x86)\Lenovo\Lenovo Smart Voice\LsvUIService.exe [70416 2015-03-17] (Lenovo)
R2 LUService; C:\Program Files (x86)\Lenovo\Lenovo Updates\LUService.exe [38896 2014-02-17] (Lenovo(beijing) Limited)
R2 MaxthonUpdateSvc; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe [1872808 2015-12-31] (Maxthon)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] ()
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-01-21] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [16939296 2014-01-21] (NVIDIA Corporation)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [163624 2014-01-07] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [288240 2015-03-17] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [305136 2015-03-17] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [190704 2014-08-07] (Synaptics Incorporated)
S3 TESHelper; c:\Program Files\Common Files\Lenovo\Magic Transfer\x64\MagicTransferTESHelper.exe [104696 2015-03-17] (Lenovo)
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-03-17] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit für Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare)
R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [33040 2015-03-17] (Lenovo)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [140600 2013-11-07] (Motorola Solutions, Inc.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1411384 2013-11-07] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [111336 2014-04-17] (GenesysLogic)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [149448 2014-01-22] (Intel Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3434464 2014-03-13] (Intel Corporation)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [39200 2013-12-27] (NVIDIA Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [9105624 2014-01-21] (Realtek Semiconductor Corp.)
S3 S3XXx64; C:\WINDOWS\system32\DRIVERS\S3XXx64.sys [73856 2015-02-17] (Identiv)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-08-07] (Synaptics Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 mfeaack01; \Device\mfeaack01.sys [X]
S3 mfeaack02; \Device\mfeaack02.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-02 16:01 - 2017-10-02 16:01 - 000000000 ____D C:\Users\Mira\Downloads\FRST-OlderVersion
2017-10-01 17:34 - 2017-10-01 17:34 - 000132261 _____ C:\Users\Mira\Desktop\Mietzuschuss_Merkblatt.pdf
2017-10-01 17:25 - 2017-10-01 17:25 - 000803308 _____ C:\Users\Mira\Downloads\14833357.pdf
2017-10-01 16:58 - 2017-10-01 16:58 - 000000818 _____ C:\Users\Mira\Desktop\JRT.txt
2017-10-01 16:54 - 2017-10-01 16:54 - 000001228 _____ C:\Users\Mira\Desktop\AdwCleaner[C0].txt
2017-10-01 16:32 - 2017-10-01 16:37 - 000000000 ____D C:\AdwCleaner
2017-10-01 16:29 - 2017-10-01 16:30 - 001790024 _____ (Malwarebytes) C:\Users\Mira\Desktop\JRT.exe
2017-10-01 16:29 - 2017-10-01 16:29 - 008250832 _____ (Malwarebytes) C:\Users\Mira\Desktop\adwcleaner_7.0.3.1.exe
2017-10-01 15:34 - 2017-10-01 15:34 - 000197421 _____ C:\Users\Mira\Downloads\Termine 2017-2018.pdf
2017-10-01 15:31 - 2017-10-01 15:31 - 000055834 _____ C:\Users\Mira\Downloads\Datenschutzerklärung BUK Familienservice.pdf
2017-10-01 15:28 - 2017-10-01 15:28 - 000351232 _____ C:\Users\Mira\Downloads\Unverbindliche Bedarfsabfrage 2018 19.pdf
2017-10-01 15:27 - 2017-10-01 15:27 - 000031755 _____ C:\Users\Mira\Downloads\FERIENBETREUUNG Herbstferien 2017.pdf
2017-10-01 15:05 - 2017-10-01 15:05 - 001697293 _____ C:\Users\Mira\Desktop\Semestertermine_3_WS201718.pdf
2017-10-01 15:05 - 2017-10-01 15:05 - 000167228 _____ C:\Users\Mira\Desktop\STUNDENPLAN_3_Sem_WS1718.pdf
2017-10-01 15:03 - 2017-10-01 15:03 - 001711698 _____ C:\Users\Mira\Desktop\Semestertermine_1_WS201718.pdf
2017-10-01 15:01 - 2017-10-01 15:01 - 000062586 _____ C:\Users\Mira\Desktop\STUNDENPLAN_1_Sem_WS1718.pdf
2017-10-01 14:54 - 2017-08-18 00:07 - 000537200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-10-01 14:54 - 2017-08-18 00:03 - 000450392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-10-01 14:54 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-10-01 14:54 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-10-01 14:54 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-10-01 14:54 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-10-01 14:54 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-10-01 14:54 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-10-01 14:54 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-10-01 14:54 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-10-01 14:54 - 2017-08-13 18:15 - 007078912 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-10-01 14:54 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-10-01 14:54 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-10-01 14:54 - 2017-08-13 17:52 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2017-10-01 14:54 - 2017-08-13 17:52 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll
2017-10-01 14:54 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-10-01 14:54 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-10-01 14:54 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-10-01 14:54 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-10-01 14:54 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-10-01 14:54 - 2017-08-13 17:25 - 007797248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-10-01 14:54 - 2017-08-13 17:18 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-10-01 14:54 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-10-01 14:54 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-10-01 14:54 - 2017-08-12 11:30 - 022361344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-10-01 14:54 - 2017-08-12 11:26 - 019789736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-10-01 14:54 - 2017-08-12 02:39 - 001364552 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2017-10-01 14:54 - 2017-08-12 01:59 - 007440728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-10-01 14:54 - 2017-08-11 05:30 - 004170240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-10-01 14:54 - 2017-08-11 04:38 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2017-10-01 14:54 - 2017-08-11 04:08 - 001753600 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-10-01 14:54 - 2017-08-11 04:08 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-10-01 14:54 - 2017-08-11 04:02 - 001084928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2017-10-01 14:54 - 2017-08-11 03:52 - 001491456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-10-01 14:54 - 2017-08-11 03:44 - 001095680 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-10-01 14:54 - 2017-08-11 03:43 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-10-01 14:54 - 2017-07-17 21:53 - 004298240 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-10-01 14:54 - 2017-07-17 01:55 - 003551744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-10-01 14:54 - 2017-07-14 01:03 - 002013528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-10-01 14:54 - 2017-07-12 22:29 - 000420440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2017-10-01 14:54 - 2017-07-12 22:25 - 000308872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2017-10-01 14:53 - 2017-08-19 19:27 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2017-10-01 14:53 - 2017-08-19 18:48 - 000215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2017-10-01 14:53 - 2017-08-18 00:07 - 000140016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-10-01 14:53 - 2017-08-18 00:03 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-10-01 14:53 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-10-01 14:53 - 2017-08-15 16:01 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-10-01 14:53 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-10-01 14:53 - 2017-08-13 19:19 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2017-10-01 14:53 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-10-01 14:53 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-10-01 14:53 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-10-01 14:53 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-10-01 14:53 - 2017-08-13 18:21 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-10-01 14:53 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-10-01 14:53 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-10-01 14:53 - 2017-08-13 18:14 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-10-01 14:53 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-10-01 14:53 - 2017-08-13 18:05 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-10-01 14:53 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-10-01 14:53 - 2017-08-13 17:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2017-10-01 14:53 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-10-01 14:53 - 2017-08-13 17:44 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-10-01 14:53 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-10-01 14:53 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-10-01 14:53 - 2017-08-12 01:58 - 001737600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-10-01 14:53 - 2017-08-12 01:58 - 001502000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-10-01 14:53 - 2017-08-11 22:46 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPTpm12.dll
2017-10-01 14:53 - 2017-08-11 22:29 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPTpm12.dll
2017-10-01 14:53 - 2017-08-11 22:13 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-10-01 14:53 - 2017-08-11 05:27 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2017-10-01 14:53 - 2017-08-11 05:27 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-10-01 14:53 - 2017-08-11 03:49 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2017-10-01 14:53 - 2017-08-11 03:41 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2017-10-01 14:53 - 2017-08-06 23:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-10-01 14:53 - 2017-08-06 09:13 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-10-01 14:53 - 2017-07-22 20:34 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsium.dll
2017-10-01 14:53 - 2017-07-22 19:32 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsium.dll
2017-10-01 14:53 - 2017-07-12 22:29 - 000075440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2017-10-01 14:53 - 2017-07-12 22:25 - 000066112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2017-10-01 14:53 - 2017-07-08 21:03 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidcertstorecheck.exe
2017-10-01 14:53 - 2017-07-08 20:43 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidpolicyconverter.exe
2017-10-01 14:53 - 2017-07-08 20:30 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2017-10-01 14:53 - 2017-07-08 20:20 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-10-01 14:53 - 2017-07-08 19:25 - 001436160 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-10-01 14:53 - 2017-07-08 19:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-10-01 14:53 - 2017-07-08 05:14 - 000100184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\disk.sys
2017-09-29 13:42 - 2017-09-29 13:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-09-29 13:41 - 2017-10-01 16:42 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-09-29 13:41 - 2017-09-29 15:21 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-09-29 13:39 - 2017-09-29 16:18 - 000000000 ____D C:\Users\Mira\Desktop\mbar
2017-09-29 13:39 - 2017-09-29 15:20 - 000109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-09-29 13:38 - 2017-09-29 13:38 - 016563352 _____ (Malwarebytes Corp.) C:\Users\Mira\Downloads\mbar-1.09.3.1001.exe
2017-09-12 15:42 - 2017-09-12 15:43 - 000000000 ____D C:\Users\Mira\Desktop\WhatsApp Images
2017-09-12 15:42 - 2017-09-12 15:42 - 000000000 ____D C:\Users\Mira\Desktop\WhatsApp Documents
2017-09-12 15:32 - 2017-09-12 15:44 - 000000000 ____D C:\Users\Mira\Desktop\Rest von SD Karte Wiko
2017-09-09 19:57 - 2017-08-17 18:35 - 000544424 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-09-09 19:41 - 2017-09-09 19:41 - 000001061 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-09-09 19:40 - 2017-09-09 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-09-09 19:40 - 2017-09-09 19:40 - 007178424 _____ (VS Revo Group ) C:\Users\Mira\Downloads\revosetup_v2.0.3.exe
2017-09-09 19:40 - 2017-09-09 19:40 - 000000000 ____D C:\Program Files\VS Revo Group
2017-09-09 19:29 - 2017-09-09 19:29 - 008636368 _____ (McAfee, Inc.) C:\Users\Mira\Downloads\MCPR.exe
2017-09-09 14:34 - 2017-09-09 14:34 - 708085537 _____ C:\WINDOWS\MEMORY.DMP
2017-09-09 14:34 - 2017-09-09 14:34 - 000981288 _____ C:\WINDOWS\Minidump\090917-7328-01.dmp
2017-09-08 18:12 - 2017-09-08 18:13 - 000088288 _____ C:\Users\Mira\Desktop\Ereignisse.txt
2017-09-08 14:35 - 2017-09-08 14:35 - 000048709 _____ C:\Users\Mira\Desktop\Addition.txt
2017-09-08 14:31 - 2017-09-08 14:31 - 000050920 _____ C:\Users\Mira\Desktop\FRST.txt
2017-09-08 14:07 - 2017-09-09 21:22 - 000041543 _____ C:\Users\Mira\Downloads\Addition.txt
2017-09-08 14:04 - 2017-10-02 16:02 - 000019540 _____ C:\Users\Mira\Downloads\FRST.txt
2017-09-08 14:04 - 2017-10-02 16:02 - 000000000 ____D C:\FRST
2017-09-08 14:04 - 2017-10-02 16:01 - 002399744 _____ (Farbar) C:\Users\Mira\Downloads\FRST64.exe
2017-09-08 13:04 - 2017-09-29 14:50 - 000000000 ____D C:\Program Files\CCleaner
2017-09-08 13:04 - 2017-09-08 13:04 - 000002788 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-09-08 13:04 - 2017-09-08 13:04 - 000000845 _____ C:\Users\Public\Desktop\CCleaner.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-01 17:32 - 2015-12-31 20:12 - 000001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2017-10-01 17:27 - 2017-07-02 14:54 - 000000000 ____D C:\ProgramData\CanonIJPLM
2017-10-01 17:02 - 2015-12-31 13:29 - 000000000 ___RD C:\Users\Mira\OneDrive
2017-10-01 17:02 - 2015-12-31 13:28 - 000003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1505464151-1306928042-2222370247-1001
2017-10-01 16:59 - 2015-03-17 12:02 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-10-01 16:56 - 2016-11-20 10:24 - 000000000 ____D C:\Users\Mira\AppData\Local\Adobe
2017-10-01 16:53 - 2015-03-17 12:13 - 000000000 ____D C:\ProgramData\LU
2017-10-01 16:52 - 2015-12-31 13:32 - 000001283 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wi-FiHotspotChgToast.lnk
2017-10-01 16:47 - 2015-03-17 20:23 - 000767518 _____ C:\WINDOWS\system32\perfh007.dat
2017-10-01 16:47 - 2015-03-17 20:23 - 000160240 _____ C:\WINDOWS\system32\perfc007.dat
2017-10-01 16:47 - 2014-03-18 11:53 - 001783084 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-10-01 16:47 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-10-01 16:42 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-01 16:42 - 2013-08-22 16:44 - 000484008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-10-01 16:42 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-10-01 16:41 - 2015-03-17 12:03 - 000006656 _____ C:\WINDOWS\system32\VfService.trf
2017-10-01 16:41 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
2017-10-01 15:17 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-29 15:45 - 2015-03-17 12:01 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-09-29 14:51 - 2013-08-22 17:43 - 000000000 ____D C:\WINDOWS\DigitalLocker
2017-09-29 13:45 - 2013-08-22 17:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-28 22:03 - 2017-07-27 12:00 - 000003170 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001
2017-09-28 22:03 - 2016-06-04 14:53 - 000002369 _____ C:\Users\Mira\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-09-28 21:57 - 2015-12-31 20:14 - 000002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-28 21:57 - 2015-12-31 20:14 - 000002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-09-09 19:53 - 2017-07-05 10:05 - 000000000 ____D C:\Users\Mira\AppData\Roaming\Samsung
2017-09-09 19:53 - 2017-07-05 10:02 - 000000000 ____D C:\ProgramData\Samsung
2017-09-09 19:47 - 2015-03-17 11:45 - 000000000 ____D C:\ProgramData\Package Cache
2017-09-09 19:37 - 2015-03-17 12:04 - 000000000 ____D C:\Program Files\Common Files\McAfee
2017-09-09 19:34 - 2015-12-31 20:05 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2017-09-09 19:34 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2017-09-09 14:34 - 2016-10-18 22:12 - 000000000 ____D C:\WINDOWS\Minidump
2017-09-09 14:13 - 2016-07-25 16:19 - 000000000 ____D C:\Users\Mira\Documents\Outlook-Dateien
2017-09-08 18:12 - 2017-07-01 13:28 - 000001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-09-08 18:12 - 2016-12-20 23:41 - 000003868 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1482270094
2017-09-08 18:12 - 2016-12-20 23:41 - 000000000 ____D C:\Program Files (x86)\Opera
2017-09-08 14:22 - 2016-02-07 14:27 - 001178624 ___SH C:\Users\Mira\Desktop\Thumbs.db
2017-09-08 13:12 - 2014-04-03 21:15 - 000000000 ____D C:\WINDOWS\Panther
2017-09-08 12:57 - 2016-11-20 10:33 - 000000000 ___RD C:\Users\Mira\Creative Cloud Files
2017-09-07 13:03 - 2015-12-31 13:21 - 000000000 ____D C:\Users\Mira
2017-09-07 13:03 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-09-02 01:54 - 2017-05-17 13:32 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-09-02 01:54 - 2017-05-17 13:32 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-17 11:43 - 2015-03-17 11:43 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-29 15:55

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-10-2017
durchgeführt von Mira (02-10-2017 16:03:17)
Gestartet von C:\Users\Mira\Downloads
Windows 8.1 (Update) (X64) (2015-12-31 11:22:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1505464151-1306928042-2222370247-500 - Administrator - Disabled)
Gast (S-1-5-21-1505464151-1306928042-2222370247-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1505464151-1306928042-2222370247-1003 - Limited - Enabled)
Mira (S-1-5-21-1505464151-1306928042-2222370247-1001 - Administrator - Enabled) => C:\Users\Mira

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Bridge CC 2017 (HKLM-x32\...\KBRG_7_0) (Version: 7.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.2.0.211 - Adobe Systems Incorporated)
Adobe Extension Manager CC (HKLM-x32\...\{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}) (Version: 7.3.2 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_1_2) (Version: 11.1.2 - Adobe Systems Incorporated)
Adobe Touch App Plugins (HKLM-x32\...\{1EC083EE-5B76-4A2A-B95A-CAF460AA29D6}) (Version: 1.0 - Adobe Systems Incorporated)
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.2 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
Canon TS8000 series Benutzerregistrierung (HKLM-x32\...\Canon TS8000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon TS8000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS8000_series) (Version: 1.01 - Canon Inc.)
Canon TS8000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS8000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== ACHTUNG
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.4505 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dependency Package Update (HKLM\...\{0788641D-D31A-478D-BB34-C41564AE9F93}) (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{5252431C-288E-409D-ADCF-24407E0E6F70}) (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM\...\{FFED38DF-94DC-4FF9-96C1-A6990EDA6B03}) (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (HKLM-x32\...\{1D2682EA-75DD-44B6-BF2D-CD3C49EAD012}) (Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{3117B53D-A409-4D99-A0DE-11A1A40696FA}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4430150F-61B3-4142-BE04-EAC68C8DDA18}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4ABFEC28-1554-493D-A84D-BEA21D8E6D6F}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{4AF6C9BC-D8DB-4286-94D9-474CE54ADAA2}) (Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{503B47A9-E34A-4841-ADD7-417191D5DB5E}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{546FF45D-2467-4950-AAFB-0A06ACBB6B2C}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5B2190E9-199D-450A-94B3-4D6826C770C2}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{5BEFE1E1-F597-4B79-913B-15FFDB25B744}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{63DE35C9-B080-4D03-B110-99E14FD35BCE}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{65316098-0220-4D5C-B37A-6136083A0897}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (HKLM-x32\...\{E966DBE4-5075-465E-BA81-BC9A3A3204B3}) (Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Dropbox 15 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo)
GeForce Experience NvStream Client Components (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC) (Version: 1.6.28 - NVIDIA Corporation) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.0 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1347.2) (HKLM\...\{302600C1-6BDF-4FD1-1312-148929CC1385}) (Version: 17.0.1312.0414 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.4.1000 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{b9007812-6a61-4dfc-8a0c-4c726c7dc43f}) (Version: 17.0.1 - Intel Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10260 - Realtek Semiconductor Corp.)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Motion Control (HKLM-x32\...\{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{0D740B00-2307-44AC-B91B-F3E67444ECA6}) (Version: 2.0.1.0107 - PointGrab)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2326 - CyberLink Corp.)
Lenovo PhoneCompanion (HKLM-x32\...\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 1.2.0.0 - Lenovo)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.0.1823.01 - CyberLink Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Recommends (HKLM-x32\...\{267C8BA0-876B-4589-9F14-EFB84ABCEA7F}) (Version: 1.5.014.0211 - Lenovo)
Lenovo Smart Voice (HKLM\...\Lenovo SmartVoice) (Version: 1.0.2.4 - Lenovo)
Lenovo Transition (HKLM\...\Lenovo Transition) (Version: 2.1.14.1221 - Lenovo)
Lenovo Updates (HKLM-x32\...\{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo) Hidden
Lenovo Updates (HKLM-x32\...\InstallShield_{A2E1E9F0-0B68-4166-8C7F-85B563B84DF4}) (Version: 1.1.0.59 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.1.14.6181 - Lenovo)
Magic Transfer (HKLM\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - )
Magic Transfer (HKLM-x32\...\{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo) Hidden
Magic Transfer (HKLM-x32\...\InstallShield_{AD2B2BD1-A1D7-4798-8FDD-B2A58FD94E68}) (Version: 1.1.1.11 - Lenovo)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.4.2.2000 - Maxthon International Limited)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8201.2193 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro)
NVIDIA GeForce Experience 1.8.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.8.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 332.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.69 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.20 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8201.2193 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8201.2193 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8201.2193 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8201.2075 - Microsoft Corporation) Hidden
Opera Stable 47.0.2631.80 (HKLM-x32\...\Opera 47.0.2631.80) (Version: 47.0.2631.80 - Opera Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7188 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
RUBICon (HKLM-x32\...\{438134D3-0BD4-4C52-8575-5B2B63AD01C2}) (Version: 2.0.25 - RUB)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.7.306 - NVIDIA Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.87 - Synaptics Incorporated)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Mira\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1505464151-1306928042-2222370247-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-08-17] (Nitro PDF)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-09-28] (Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-12-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2014-02-20] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll [2017-08-14] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {006E650B-C0F4-4DA5-ADB8-C4BD9A2F842B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor =>  
Task: {01693D02-1027-498C-94DB-F7E1C3E2F6A3} - System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo =>  
Task: {044C0ECB-D77C-4D85-A7C5-01275585901D} - System32\Tasks\Microsoft\Windows\Autochk\Proxy =>  [Argument = /d acproxy.dll,PerformAutochkOperations]
Task: {067CA348-A2D4-4509-9A7D-2E815D7D9002} - System32\Tasks\Maxthon Update =>  [Argument = -RunScheduledUpdate]
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask =>  [Argument = WSClient.dll,RefreshBannedAppsList]
Task: {0CEC795F-9854-453C-8B30-278A587AC15F} - System32\Tasks\Lenovo Smart Voice =>  [Argument = /AutoRun]
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent =>  [Argument = /increment]
Task: {164178B0-B039-441E-9DDC-21EE37E6A04D} - System32\Tasks\PDVDServ Task =>  
Task: {1A80ECF4-A1C3-4C2E-A3CD-74135099A889} - System32\Tasks\Lenovo\Dependency Package Auto Update =>  
Task: {1E795714-30E2-4AC9-9D16-42DAB6C8C8EC} - System32\Tasks\Adobe Flash Player PPAPI Notifier =>  [Argument = -check pepperplugin]
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask =>  [Argument = sysmain.dll,PfSvWsSwapAssessmentTask]
Task: {2BC666B2-C77B-492D-A698-30536C6C4D42} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator =>  
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join =>  [Argument = join]
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone =>  
Task: {3F33C952-0565-4E9F-8CDE-A8F172029F54} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 =>  
Task: {3F93E13E-E635-4750-A934-95FF0FB2D20E} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-MiraMiraSukar@outlook.de =>  [Argument = -mode=scheduled]
Task: {4073ECA4-E751-4D54-B6E1-9DAA3BCBF179} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup =>  [Argument = /autoclean /d %systemdrive%]
Task: {4FB46243-F240-43BB-9B10-3903CD5B4475} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network =>  [Argument = start wuauserv]
Task: {513C2030-CB8A-4E54-8D1A-7E6D64A27E79} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {52AFBA5E-5BE9-4727-9467-2B6BCA40D7FE} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver =>  
Task: {5A204A0E-8FCF-4175-A098-29A8028CBEB6} - System32\Tasks\Opera scheduled Autoupdate 1482270094 =>  [Argument = --scheduledautoupdate $(Arg0)]
Task: {62E0AD22-A8D6-4270-B8C5-04F51A8BD8FA} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector =>  [Argument = dfdts.dll,DfdGetDefaultPolicyAndSMART]
Task: {66A58CC2-D669-444A-844F-2BE562F67576} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan =>  [Argument = Scan -ScheduleJob]
Task: {6D21C8E9-C77F-4EE7-9252-2D30C930528A} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag =>  [Argument = -c -h -o -$]
Task: {71B36D68-3B37-4623-AC73-1AE31C83FE53} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1505464151-1306928042-2222370247-1001 =>  
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask =>  [Argument = Startupscan.dll,SusRunTask]
Task: {73D1388C-336E-40EC-B0B4-62CB862AF2BE} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers =>  [Argument = 6]
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState =>  [Argument = Windows.Storage.ApplicationData.dll,CleanupTemporaryState]
Task: {7A1CA63A-3611-4E61-AAFA-1B56F8746F3A} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter =>  
Task: {7A49A75A-9D18-42AF-8785-7B724A8EE3C1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 =>  [Argument = scan upload mininterval:2880]
Task: {7C3937B6-DCA3-4A61-B3D3-8B762BBEB5F4} - System32\Tasks\GoogleUpdateTaskMachineUA1d1ea98680dcc6f =>  [Argument = /ua /installsource scheduler] <==== ACHTUNG
Task: {7CE43DCF-241D-40A8-B5EE-47CA35186382} - System32\Tasks\Microsoft\Office\Office Automatic Updates =>  [Argument = /update SCHEDULEDTASK displaylevel=False]
Task: {7D3BBC7E-06E4-42B7-91AD-C8466088BB12} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon =>  
Task: {7DD666D5-AC93-428A-B051-BD4F13C8356D} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask =>  [Argument = /offerraupdate]
Task: {84400372-B6DB-4852-B387-6CE186EAE25B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser =>  
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup =>  [Argument = %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask]
Task: {8E63B88A-559F-424B-82B5-C704823088BA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor =>  [Argument = /WatchService]
Task: {8F17CB82-15F3-4C99-8141-55A021ACD5C6} - System32\Tasks\DropboxOEM =>  [Argument = auto]
Task: {974E6366-C75E-4229-B392-C89800FC8AAC} - System32\Tasks\CCleanerSkipUAC =>  [Argument = $(Arg0)]
Task: {A216000C-66D3-4E66-8A6E-D98AB5762D3C} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask =>  [Argument = $(Arg0)]
Task: {A44A1624-C719-4A46-8833-AA65471469C9} - System32\Tasks\Microsoft\Windows\SystemRestore\SR =>  [Argument = ExecuteScheduledSPPCreation]
Task: {A693A6E9-FB8C-46CA-932B-88DC7684BE1C} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange =>  [Argument = bfe.dll,BfeOnServiceStartTypeChange]
Task: {AAA89DAF-1B4F-447D-AF21-7F0559AC9962} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary =>  
Task: {AC5F9261-9D15-4777-BB2B-538C516635AE} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon =>  [Argument = --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate]
Task: {B3F9F7AD-0E44-4BE1-9AD7-53CBB0EC77CF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration =>  
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig =>  [Argument = config upnphost start= auto]
Task: {BC537794-54F5-4702-8CEB-06F584ECD24A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask =>  
Task: {C2599556-050C-48B7-98E3-CD224A313FE3} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck =>  
Task: {C6374378-4123-43B8-B35A-07CDDF1EA734} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance =>  
Task: {CBD3EF37-0E38-431A-A6E8-607C56893A63} - System32\Tasks\Microsoft\Windows\MUI\LPRemove =>  
Task: {CCE71B07-1A95-4130-843D-7F505840506E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 =>  
Task: {CD7AD729-5982-4725-AC01-C67EA635CB5A} - System32\Tasks\GoogleUpdateTaskMachineCore =>  [Argument = /c] <==== ACHTUNG
Task: {D06F217F-6100-4B2C-AFE8-5C81A714457B} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start =>  [Argument = start wuauserv]
Task: {D5561B34-45BC-4428-B22A-AA4748FEF7A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 =>  [Argument = scan upload]
Task: {D6F4A061-CEFB-4F38-81EC-6E80ECDD3011} - System32\Tasks\Microsoft\Windows\Location\Notifications =>  
Task: {D7F70772-592E-4A31-AAD2-661335484A1F} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater =>  [Argument = %windir%\system32\invagent.dll,RunUpdate]
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation =>  [Argument = WSClient.dll,WSpTLR licensing]
Task: {DC1C895E-DE36-49DE-AE9B-888E86038A2B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup =>  [Argument = -IdleTask -TaskName WdCleanup]
Task: {E075AC73-7FC0-4ACD-9F28-DD590C391C1C} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting =>  [Argument = -queuereporting]
Task: {E61D30C9-7B7B-4AE1-ABD7-2196BF3EED4F} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d =>  [Argument = --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate]
Task: {ECBC1E42-28E9-4C19-96D8-B00ADC4E2431} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification =>  [Argument = -IdleTask -TaskName WdVerification]
Task: {EDCAD10E-42B8-45F3-AAEF-DE86F7373643} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime =>  [Argument = start w32time task_started]
Task: {FA842EFF-F1CD-4DE3-AF5E-0B72033A68EE} - System32\Tasks\GoogleUpdateTaskMachineUA =>  [Argument = /ua /installsource scheduler] <==== ACHTUNG
Task: {FE6DA9B0-D606-4814-A802-467D58778577} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance =>  [Argument = -IdleTask -TaskName WdCacheMaintenance]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-02 14:54 - 2017-03-31 12:11 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2015-03-17 12:02 - 2014-01-09 19:27 - 000019440 _____ () C:\Program Files (x86)\Lenovo\Lenovo Recommends\Service\x64\LenovoRecommends.AppService.exe
2015-03-17 12:06 - 2012-04-24 12:43 - 000390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-03-17 12:03 - 2015-03-17 12:03 - 000068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-03-17 12:03 - 2015-03-17 12:03 - 000672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-03-17 12:02 - 2015-03-17 12:02 - 000061200 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2017-08-14 03:48 - 2017-08-14 03:48 - 000491600 _____ () C:\Program Files (x86)\Adobe\Adobe Sync\CoreSyncExtension\CoreSync_x64.dll
2016-04-25 20:03 - 2016-04-25 20:03 - 000462592 _____ () C:\Program Files (x86)\Lenovo\Lenovo Messenger\NotificationsViewHost.exe
2013-05-09 18:58 - 2013-05-09 18:58 - 000119808 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
2017-09-28 21:57 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-28 21:57 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2017-07-02 14:54 - 2017-03-31 12:11 - 000400968 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMUI.EXE
2015-03-17 11:40 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 002603520 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
2013-03-07 13:53 - 2013-03-07 13:53 - 000015872 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 001006592 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 000382464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
2010-01-12 17:55 - 2010-01-12 17:55 - 000400384 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
2010-01-12 17:55 - 2010-01-12 17:55 - 000322048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
2010-12-16 13:16 - 2010-12-16 13:16 - 000195584 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
2010-01-18 00:34 - 2010-01-18 00:34 - 000062464 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
2013-03-07 13:55 - 2013-03-07 13:55 - 000472576 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
2013-03-07 13:58 - 2013-03-07 13:58 - 000499488 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
2013-03-07 13:54 - 2013-03-07 13:54 - 000013824 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 014978048 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 009224704 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll
2010-12-17 13:56 - 2010-12-17 13:56 - 000317952 _____ () C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1505464151-1306928042-2222370247-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mira\OneDrive\Dokumente\15285066_709772409190272_3759891776751891301_n.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8FA9A067-2C49-4D30-8982-44E960490943}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5345EE2B-A516-4A32-A4BE-E0E9D7493395}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{06A95039-7FA6-4D92-B0B5-1457776A37EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{271FB351-7F23-4336-BC91-262EDFA5D1B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{CD0B166C-6B73-4509-BECD-995A7182A502}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{570D157A-DF7D-4FC1-B534-CFF50B84BBF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{791FC151-8DA1-49C3-B7FF-77B6A3C12909}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{2CCB93BF-D1F1-482E-B4BD-4A7153BF0874}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{611ADDD5-098D-407B-A61E-51F8F389B40B}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{0CF9C1CC-C617-4284-ACE8-3B0B74A2415A}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{EA759267-4967-41A3-B8B2-4459DF04E1C5}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{EF345E89-52CA-4BD0-B198-C8AE1E4BBBB3}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{D1A82259-90EE-40C3-927A-BBED53F351FC}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{F48C156E-0C67-41B7-A9D0-916B9CDAEE88}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{B43E4BCB-67EF-464F-9A26-740BC943EBAF}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{3F1C123A-CE25-46EE-BF26-C732040AE680}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{82162465-CF3E-4B1C-852C-29513AD9D29F}] => (Allow) LPort=55100
FirewallRules: [{4D33F833-1EE6-43CA-B0B7-E6DE7E8F0343}] => (Allow) C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe
FirewallRules: [{82F24748-EB79-4E0C-9E0E-9946CAE9C1C9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{F9975F93-740F-4C67-88E5-3E50A02E7F7D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C5701CC1-C08F-47E7-8109-A2431339C59A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D6126EAC-90C2-4D4A-94C2-8FA91B659E45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{2055B48E-D809-4BD4-BF6C-0EEF38C657FB}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.71\opera.exe
FirewallRules: [{C6FE00C3-6408-4732-87DD-9331A4F255FD}] => (Allow) C:\Program Files (x86)\Opera\47.0.2631.80\opera.exe
FirewallRules: [{22E6CDCD-70B8-4F8C-AF8B-E7CDBA228595}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{56EDF182-B365-4F07-8947-B1359B6FCC4C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

==================== Wiederherstellungspunkte =========================

09-09-2017 19:53:52 Revo Uninstaller's restore point - Samsung USB Driver for Mobile Phones
29-09-2017 14:50:23 Malwarebytes Anti-Rootkit Restore Point
01-10-2017 16:55:18 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/01/2017 05:54:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm RUBICon.exe, Version 1.2.0.25 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e58

Startzeit: 01d33acb771aa087

Endzeit: 46

Anwendungspfad: C:\Program Files (x86)\RUB\RUBICon\RUBICon.exe

Berichts-ID: d2a08425-a6c0-11e7-829e-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/01/2017 05:17:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1520

Startzeit: 01d33ac7bd2e33ab

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: b0b4fd62-a6bb-11e7-829e-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/01/2017 05:01:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3bc

Startzeit: 01d33ac5709e1d4b

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: 6421ae5f-a6b9-11e7-829e-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/01/2017 04:50:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCSDK.exe, Version: 1.0.3.4, Zeitstempel: 0x53bcd5bf
Name des fehlerhaften Moduls: SensorsApi.dll_unloaded, Version: 6.3.9600.17415, Zeitstempel: 0x54504285
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a5d1
ID des fehlerhaften Prozesses: 0xf20
Startzeit der fehlerhaften Anwendung: 0x01d33ac3fda2fe61
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
Pfad des fehlerhaften Moduls: SensorsApi.dll
Berichtskennung: dfed5974-a6b7-11e7-829e-54ee7546a191
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/01/2017 02:45:30 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (09/29/2017 05:27:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 124c

Startzeit: 01d339358100bf85

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: aecb55dd-a52a-11e7-829d-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/29/2017 05:03:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1ea0

Startzeit: 01d33933688ec8c2

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: 5c1748d9-a527-11e7-829d-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/29/2017 04:48:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 174c

Startzeit: 01d3393142628abd

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: 35f9a8ea-a525-11e7-829d-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/29/2017 04:31:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 398

Startzeit: 01d3392ee7ecc123

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: db7eaa48-a522-11e7-829d-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (09/29/2017 04:18:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16fc

Startzeit: 01d3392cd38dabea

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\syswow64\backgroundTaskHost.exe

Berichts-ID: 12f108fb-a521-11e7-829d-54ee7546a191

Vollständiger Name des fehlerhaften Pakets: Fingersoft.HillClimbRacing_1.27.0.34_x86__r6rtpscs7gwyg

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (10/01/2017 04:55:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/01/2017 04:55:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/01/2017 04:50:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/01/2017 04:42:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (10/01/2017 04:42:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (10/01/2017 04:41:35 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (10/01/2017 04:41:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Device Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/01/2017 04:41:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth OBEX Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/01/2017 04:41:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/01/2017 04:41:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-09-29 15:55:51.021
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 4004.01 MB
Verfügbarer physikalischer RAM: 2028.03 MB
Summe virtueller Speicher: 8612.01 MB
Verfügbarer virtueller Speicher: 6442.74 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:102.25 GB) (Free:31.86 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 9D18494E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Antwort

Themen zu Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht
antivirus, avdevprot, avdevprot.sys, avira, canon, cpu, desktop, device driver, flash player, google, google analytics, home, malware, mozilla, node.js, office 365, programm, prozesse, realtek, registry, rundll, scan, security, siteadvisor, software, starten, svchost.exe, system, system error, updates, usb, webadvisor, windows



Ähnliche Themen: Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht


  1. Nach Fake Flash update fährt Laptop nicht runter und Avira ging nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 01.11.2016 (15)
  2. Lan funktioniert nicht mehr und W-Lan läuft extrem schlecht!
    Netzwerk und Hardware - 13.04.2016 (3)
  3. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Avira funktioniert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (13)
  4. AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64
    Log-Analyse und Auswertung - 10.12.2014 (23)
  5. Laptop startet nicht mehr
    Alles rund um Windows - 30.11.2014 (3)
  6. Das Antivirenprogramm Avira funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (1)
  7. Laptop funktioniert nicht mehr - 100€ Strafe
    Log-Analyse und Auswertung - 09.06.2013 (1)
  8. Zuerst Malware per Avira gefunden und dann PUP.Blabbers - was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (32)
  9. Zuerst Avira Trojaner-Meldung, dann PUP.Blabbers - was tun?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (1)
  10. Laptop bootet nach Trojaner Meldung (Avira) nicht mehr, Start von Win XP CD nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (1)
  11. Windows32 works! , dann Meldung: Visual Basic Command Line Compiler funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (7)
  12. nach UKASH Trojaner startet windows nicht mehr, kaspersky rescue disc funktioniert nicht
    Log-Analyse und Auswertung - 26.03.2012 (3)
  13. Windows Reporting funktioniert nicht mehr, Firewall startet nicht, Windows Explorer stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (11)
  14. Avira Antivir funktioniert nicht mehr - updated auch nicht - sowie Windows Warnung
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (7)
  15. Metropolitan Police Bildschirm- dann startet Windows7 nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (36)
  16. Zuerst unzählige Trojaner-Warnungen dann Festplatte nicht erkannt, dann schwarzer bildschirm
    Log-Analyse und Auswertung - 13.05.2011 (9)
  17. Avira Antivir startet nicht mehr - Download von Dateien nicht mehr möglich
    Log-Analyse und Auswertung - 06.10.2010 (34)

Zum Thema Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht - Hallo, als ich gestern meinen Laptop starten wollte, ist er nicht hochgefahren. Nach einigen Versuchen hat es vorerst geklappt, dann ist er allerdings mit der Fehlermeldung driver_state_power_failure abgestürzt. Heute wollte - Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht...
Archiv
Du betrachtest: Zuerst driver_state_power_failure, dann funktioniert Avira Antivirenprogramm nicht mehr - Laptop startet nicht/schlecht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.