Banderos | 04.03.2017 22:54 | Die Logdatei vom AdwCleaner
AdwCleaner Logfile: Code:
# AdwCleaner v6.044 - Bericht erstellt am 04/03/2017 um 22:04:11
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-02.1 [Server]
# Betriebssystem : Windows 8.1 Connected (X64)
# Benutzername : evgenia - SHENIA
# Gestartet von : C:\Users\evgenia\Desktop\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Public\Pokki
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Daten wiederhergestellt: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6} [NameServer]
[-] Daten wiederhergestellt: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6} [NameServer]
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\utop.it
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\utop.it
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [13130 Bytes] - [23/06/2016 22:05:53]
C:\AdwCleaner\AdwCleaner[C2].txt - [11073 Bytes] - [23/06/2016 22:08:49]
C:\AdwCleaner\AdwCleaner[C3].txt - [4138 Bytes] - [04/03/2017 22:04:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [23424 Bytes] - [23/06/2016 22:02:35]
C:\AdwCleaner\AdwCleaner[S2].txt - [11664 Bytes] - [23/06/2016 22:06:53]
C:\AdwCleaner\AdwCleaner[S3].txt - [4351 Bytes] - [04/03/2017 22:03:25]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [4432 Bytes] ########## --- --- ---
Die Logdatei vom mbam Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 04.03.17
Scan-Zeit: 22:12
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.75
Version des Aktualisierungspakets: 1.0.1428
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: SHENIA\evgenia
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 359363
Abgelaufene Zeit: 7 Min., 33 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\WajNEn, In Quarantäne, [131], [254333],1.0.1428
PUP.Optional.Wajam, HKLM\SOFTWARE\WajNEn, In Quarantäne, [131], [254333],1.0.1428
Registrierungswert: 7
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Entfernung fehlgeschlagen, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Entfernung fehlgeschlagen, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [131], [-1],0.0.0
Registrierungsdaten: 14
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NAMESERVER, Ersetzt, [7706], [293494],1.0.1428
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}|NameServer, Ersetzt, [7706], [-1],0.0.0
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}|DhcpNameServer, Ersetzt, [7706], [-1],0.0.0
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\a54e006e9b1123017d1550ae67ab4abc, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\a5ebf6a77cc2c1043cb4ba0245e0858c, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\Uninstall Wajam, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WInterEn, In Quarantäne, [131], [244649],1.0.1428
Datei: 59
PUP.Optional.Wajam, C:\PROGRAM FILES\A5EBF6A77CC2C1043CB4BA0245E0858C\152712AA92294731B747420A4E600EEB, In Quarantäne, [131], [120749],1.0.1428
PUP.Optional.ReMarkIt.PrxySvrRST, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [18243], [257824],1.0.1428
PUP.Optional.ReMarkIt.PrxySvrRST, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [18243], [257824],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_utop.it_0.localstorage, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_utop.it_0.localstorage-journal, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_utop.it_0.localstorage, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.UTop, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_utop.it_0.localstorage-journal, In Quarantäne, [18199], [258623],1.0.1428
PUP.Optional.Wajam.Gen, C:\PROGRAM FILES\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\0778239a2f4932839888adbe2f66a08d.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\5a33c961d0ef9b0f38f755bdaa0cbcc3.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\0f1ed0ade4add5af5cc324ac347259d8.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\12af9871716707792561ca81ae06b2cd.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\1bb65bc6bed679ab74efa6a42d256d53.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\2399ae31b26b3f37e90653a771f34311.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\4e9e27db8081b290da802e4756b310cb.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\59bc3906d99fb4f723533d67b94b63ed.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\5af1f0aa3eaee50430d2e53dd1b80d6b.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\6488241cbd7258c0ca793212d34bb072.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\7164178fccdea2a6412fd7eba9ebc026.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\7d9ae5474cac8fae241d928353e1320e.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\82f82e5c6f0481ceaf0a1049b90ca296.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\8a66d2a1618d4ce1497f709911a384fc.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\938fe9df5bc87f968995cd45c79d3966.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\9f94815d0d72a69378db8e0a32671c62.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\aa2ed001aee8ab3ffdc9f22fe6bac69b.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\b1498990bbe8f1297f46fe607658804c.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\bed509396f61bd3296eeb9ee8a831cc3.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\c53844570ff82da02af0a5a4f9a1e1a7.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\d7a0b8d8ceeaf1d4bef280d676336698.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\ec52bc50a07280d41af8f0aa3944c7d9.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\f1164fa79f94629a4fb1789445846af8.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\f43ecbbc9f9480f22a9a97acfacf0a50.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\88c38443da5df241b45ff6b632760743\f680210848a23b331d70da584cfd3c02.ico, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\a54e006e9b1123017d1550ae67ab4abc\dtzjtg.dll, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\a54e006e9b1123017d1550ae67ab4abc\kvtsnp.dll, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\14deb3325ed5d9ceda0f6e287ad16601, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\24f03f9b4dc8a675b59f9301b351634d, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\bb0b0dbccf294131698975533d221832.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\e98f77d9a9d168befb74ae7f8ed0377c.exe.zip.backup, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\ecce6a69ca2c0ad3f5faf2361b44077f.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\f5281fad27f474487859b77d78ae82f3, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\f97142811e3bfde1f5bb1f0b7f002dfb.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\363761529799e8d6343d68d6f46d78ed, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\50efb97a11df8025e77477ec86a890f9, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\56f217978aed179555e5abd1529abb7c.exe, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.Wajam.Gen, C:\Program Files\a5ebf6a77cc2c1043cb4ba0245e0858c\e98f77d9a9d168befb74ae7f8ed0377c.exe.patcher, In Quarantäne, [18294], [259462],1.0.1428
PUP.Optional.CrossRider, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [307], [256629],1.0.1428
PUP.Optional.CrossRider, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [307], [256629],1.0.1428
PUP.Optional.TerraClicks.ShrtCln, C:\USERS\EVGENIA\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCOOKIES\LOW\6CDBEIMV.TXT, In Quarantäne, [18820], [302487],1.0.1428
PUP.Optional.Wajam, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WInterEn\Wajam Website.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\Uninstall Wajam\uninstall.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\Settings.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\SignIn with Facebook.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEn\SignIn with Twitter.lnk, In Quarantäne, [131], [244649],1.0.1428
PUP.Optional.Wajam, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_www.technologiestuart.com_0.localstorage, In Quarantäne, [131], [251274],1.0.1428
PUP.Optional.Wajam, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_www.technologiestuart.com_0.localstorage-journal, In Quarantäne, [131], [251274],1.0.1428
PUP.Optional.OnClickAds, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_onclickads.net_0.localstorage, In Quarantäne, [18213], [256543],1.0.1428
PUP.Optional.OnClickAds, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_onclickads.net_0.localstorage-journal, In Quarantäne, [18213], [256543],1.0.1428
PUP.Optional.Yontoo, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage, In Quarantäne, [71], [304355],1.0.1428
PUP.Optional.Yontoo, C:\USERS\EVGENIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage-journal, In Quarantäne, [71], [304355],1.0.1428
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Die Logdatei von JRT
JRT Logfile: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 8.1 Connected x64
Ran by evgenia (Administrator) on 04.03.2017 at 22:37:21,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 2
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.03.2017 at 22:43:56,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --- --- ---
Die FRST
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-03-2017
durchgeführt von evgenia (Administrator) auf SHENIA (04-03-2017 22:45:35)
Gestartet von C:\Users\evgenia\Desktop
Geladene Profile: evgenia (Verfügbare Profile: evgenia)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
() C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe
(Lenovo) C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe
(PointGrab LTD) C:\Program Files (x86)\Lenovo\Motion Control\WebcamSplitterServer.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
(Lenovo) C:\ProgramData\LenovoTransition\Server\x64\ymc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_5\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
() C:\Program Files\Lenovo PhoneCompanion\adb.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\McCSPServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
() C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.18471_x64__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1390808 2015-02-10] (Realtek Semiconductor)
HKLM\...\Run: [DDPF3] => C:\Program Files\Dolby\DDP_F3\ddpf3.exe [746496 2014-11-03] (Dolby Laboratories Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [LENOVO.TPKNRRES] => rundll32.exe "C:\Program Files\Lenovo\Communications Utility\LibStartStub.dll",AVStartupStub
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2015-05-17] ()
HKLM\...\Run: [AutoStartTransition] => C:\Program Files (x86)\Lenovo\LenovoTransition\TransitionServer.exe [107776 2015-01-15] ()
HKLM\...\Run: [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [802800 2015-05-17] (Lenovo)
HKLM\...\Run: [OneKeyOptimizer] => C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe [559896 2014-11-18] (Lenovo(beijing) Limited)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\System32\DptfPolicyLpmServiceHelper.exe [111488 2013-09-17] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2856616 2015-01-05] (Synaptics Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HarmonyPicks] => C:\Program Files (x86)\Lenovo\Harmony\Picks\Lenovo.HarmonyPicks.exe [5243160 2014-12-23] (Lenovo)
HKLM-x32\...\Run: [HarmonySetting] => C:\Program Files (x86)\Lenovo\Harmony\Setting\Lenovo.HarmonySetting.exe [2696448 2015-01-04] (Lenovo)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2016-04-05] (Geek Software GmbH)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2317672 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify Web Helper] => C:\Users\evgenia\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Spotify] => C:\Users\evgenia\AppData\Roaming\Spotify\Spotify.exe [7067760 2017-02-28] (Spotify Ltd)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27219928 2016-11-15] (Skype Technologies S.A.)
Startup: C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2017-03-04]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0DFB018D-71DF-42A0-8F3B-B0822BFA56DC}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{2CF498E5-FB27-4BAF-921D-1BC0CF68E1C2}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{46ADC950-EBCC-4A0F-BF93-2690413A3CF7}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EBDD2AFA-AF32-46EA-AA85-ECD1216230D6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{EF468B32-271E-483E-B8AF-6B7B31F7F8BD}: [DhcpNameServer] 8.8.8.8
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {20C7192C-6CE5-4CDE-9B81-691DDD5D1329} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {27220D18-11E5-49D7-8A49-3231B8E1FE94} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {3B085DC3-0575-4E6B-88AD-491FDB9358DE} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001 -> {9256ABC4-3BDC-4354-985C-E257BEAC7959} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-01-29] (Microsoft Corporation)
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-29] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-01-29] (Microsoft Corporation)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-01-29] (Microsoft Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-29] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-11-18] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-11-18] (McAfee, Inc.)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-01-13] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-11-18] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-01-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-29] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default [2017-03-04]
CHR Extension: (Google Docs) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-28]
CHR Extension: (Google Drive) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-28]
CHR Extension: (YouTube) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-28]
CHR Extension: (Adblock Plus) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-29]
CHR Extension: (FBDelight) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgkahgbnodcihmkldnckoepmbboakgoe [2016-04-01]
CHR Extension: (Google Docs Offline) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-23]
CHR Extension: (Google Mail) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\evgenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-17]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [599024 2014-08-05] (Lenovo Corporation)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [644080 2014-10-22] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3704520 2017-02-18] (Microsoft Corporation)
R2 DptfParticipantAcpiProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [117704 2013-09-17] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [150760 2013-09-17] (Intel Corporation)
R2 FastbootService; C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe [191512 2014-11-20] (Lenovo) [Datei ist nicht signiert]
R2 HarmonySettingService; C:\Program Files (x86)\Lenovo\Harmony\Setting\HarmonySettingService.exe [17688 2014-12-23] (Lenovo) [Datei ist nicht signiert]
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [122984 2014-09-15] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [296432 2014-04-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo OKO Service; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe [2544408 2014-11-18] (Lenovo(beijing) Limited)
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2005320 2014-10-13] (Lenovo Group Limited)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584664 2015-12-14] (LENOVO INCORPORATED.)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [727536 2014-08-05] (Lenovo Corporation)
R2 LenovoPAWDService; C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe [133440 2015-05-17] ()
R2 LenovoSetSvr; C:\Program Files (x86)\Lenovo\Lenovo Settings\x86\LenovoSetSvr.exe [258544 2014-06-19] (Lenovo(beijing) Limited)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [218952 2014-08-25] (Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-02-22] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_5\McAPExe.exe [963176 2016-10-07] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [332528 2014-03-12] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.2.351.0\\McCSPServiceHost.exe [1934968 2016-10-17] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [1307752 2016-10-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [242704 2016-09-08] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [384016 2016-09-08] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [331280 2016-09-08] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1473128 2016-10-07] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [603752 2016-10-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-09-23] ()
R2 OKOControlSvc; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe [113944 2014-11-17] (Lenovo(beijing) Limited)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1041512 2016-09-08] (Intel Security, Inc.)
R2 PGService; C:\Program Files (x86)\Lenovo\Motion Control\PGService.exe [167176 2014-05-28] (PointGrab LTD)
R2 PG_Service_Launcher; C:\Program Files (x86)\Lenovo\Motion Control\PG_Service_Launcher.exe [524552 2014-05-28] (PointGrab LTD)
R2 PhoneCompanionPusher; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionPusher.exe [321520 2015-05-17] (Lenovo)
S3 PhoneCompanionVap; C:\Program Files\Lenovo PhoneCompanion\PhoneCompanionVap.exe [338416 2015-05-17] (Lenovo)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe [68880 2015-05-17] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
R2 ymc; C:\ProgramData\LenovoTransition\Server\x64\ymc.exe [30464 2015-01-15] (Lenovo)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-09-23] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmaux; C:\WINDOWS\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.)
R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88120 2016-09-09] (McAfee, Inc.)
R3 DptfDevAcpiProc; C:\WINDOWS\system32\DRIVERS\DptfDevAcpiProc.sys [198808 2013-09-17] (Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [70752 2013-09-17] (Intel Corporation)
S3 DptfDevDram; C:\WINDOWS\System32\drivers\DptfDevDram.sys [145640 2013-09-17] (Intel Corporation)
S3 DptfDevFan; C:\WINDOWS\System32\drivers\DptfDevFan.sys [50640 2013-09-17] (Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [78504 2013-09-17] (Intel Corporation)
S3 DptfDevPch; C:\WINDOWS\System32\drivers\DptfDevPch.sys [116752 2013-09-17] (Intel Corporation)
S3 DptfDevPower; C:\WINDOWS\System32\drivers\DptfDevPower.sys [71808 2013-09-17] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\system32\DRIVERS\DptfManager.sys [493240 2013-09-17] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [70168 2014-11-20] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [31232 2014-06-09] (Intel Corporation)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [69632 2014-06-09] (Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [222664 2014-09-15] (Intel Corporation)
R3 KMDFVirtualKbd; C:\WINDOWS\System32\drivers\KMDFVirtualKbd.sys [22264 2014-08-04] ()
R3 KMDFVirtualMouse; C:\WINDOWS\System32\drivers\KMDFVirtualMouse.sys [21240 2014-08-04] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-03-04] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-03-04] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-04] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-04] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92088 2017-03-04] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-10-10] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [477752 2016-09-09] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [364088 2016-09-09] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85656 2016-09-09] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [512056 2016-09-09] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [884792 2016-09-09] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [527496 2016-09-09] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109336 2016-09-09] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110136 2016-09-09] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252984 2016-09-09] (McAfee, Inc.)
R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\Netwbw02.sys [3486488 2014-10-06] (Intel Corporation)
R3 SensorsAlsDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 SensorsServiceDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30376 2015-01-05] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [31400 2015-01-05] (Synaptics Incorporated)
R3 SpbAccelerometer; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-04 22:45 - 2017-03-04 22:46 - 00029117 _____ C:\Users\evgenia\Desktop\FRST.txt
2017-03-04 22:45 - 2017-03-04 22:45 - 00000000 ____D C:\Users\evgenia\Desktop\FRST-OlderVersion
2017-03-04 22:43 - 2017-03-04 22:43 - 00000831 _____ C:\Users\evgenia\Desktop\JRT.txt
2017-03-04 22:38 - 2017-03-04 22:38 - 00000000 ____D C:\Users\evgenia\Desktop\pc clean
2017-03-04 22:37 - 2017-03-04 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-03-04 22:36 - 2017-03-04 22:36 - 00015856 _____ C:\Users\evgenia\Desktop\mbam.txt
2017-03-04 22:12 - 2017-03-04 22:33 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-04 22:11 - 2017-03-04 22:34 - 00092088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-04 22:11 - 2017-03-04 22:33 - 00251840 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-04 22:11 - 2017-03-04 22:33 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-04 22:11 - 2017-03-04 22:33 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-04 22:11 - 2017-03-04 22:11 - 00001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-04 22:11 - 2017-03-04 22:11 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-04 22:11 - 2017-02-24 06:23 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-04 22:09 - 2017-03-04 22:09 - 57131432 _____ (Malwarebytes ) C:\Users\evgenia\Desktop\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-04 22:09 - 2017-03-04 22:09 - 01663736 _____ (Malwarebytes) C:\Users\evgenia\Desktop\JRT.exe
2017-03-04 22:04 - 2017-03-04 22:04 - 00004543 _____ C:\Users\evgenia\Desktop\AdwCleaner[C3].txt
2017-03-04 21:53 - 2017-03-04 21:53 - 04031440 _____ C:\Users\evgenia\Desktop\AdwCleaner_6.044.exe
2017-03-03 23:40 - 2017-03-03 23:59 - 00049396 _____ C:\TDSSKiller.3.1.0.12_03.03.2017_23.40.57_log.txt
2017-03-03 23:32 - 2017-03-03 23:35 - 00095102 _____ C:\TDSSKiller.3.1.0.12_03.03.2017_23.32.41_log.txt
2017-03-03 23:22 - 2017-03-03 23:22 - 04747704 _____ (AO Kaspersky Lab) C:\Users\evgenia\Desktop\tdsskiller.exe
2017-03-03 23:20 - 2017-03-04 22:45 - 00000000 ____D C:\FRST
2017-03-03 23:18 - 2017-03-04 22:45 - 02423296 _____ (Farbar) C:\Users\evgenia\Desktop\FRST64.exe
2017-02-17 19:59 - 2017-02-17 19:59 - 00203776 _____ C:\Users\evgenia\Documents\.RData
2017-02-10 23:35 - 2017-02-28 23:35 - 00003172 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForevgenia
2017-02-10 23:35 - 2017-02-28 23:35 - 00000354 _____ C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job
2017-02-07 23:56 - 2017-03-04 22:40 - 00000000 ____D C:\Users\evgenia\Desktop\datensätze
2017-02-07 23:55 - 2017-02-07 23:55 - 00680206 _____ C:\Users\evgenia\Downloads\patentdaten_aufbereitet.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00152906 _____ C:\Users\evgenia\Downloads\buche.csv
2017-02-07 23:55 - 2017-02-07 23:55 - 00131616 _____ C:\Users\evgenia\Downloads\patentdaten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00112940 _____ C:\Users\evgenia\Downloads\mietspiegel99.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00026007 _____ C:\Users\evgenia\Downloads\ratten.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00003472 _____ C:\Users\evgenia\Downloads\golf.raw
2017-02-07 23:55 - 2017-02-07 23:55 - 00000351 _____ C:\Users\evgenia\Downloads\kaiserschnitt.raw
2017-02-05 23:05 - 2017-02-05 23:05 - 00002696 _____ C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-02-05 22:39 - 2017-02-05 23:05 - 00000000 ____D C:\Users\evgenia\AppData\Local\gtk-2.0
2017-02-05 22:39 - 2017-02-05 22:39 - 00000000 ____D C:\Users\evgenia\.thumbnails
2017-02-05 22:30 - 2017-02-05 22:31 - 77404656 _____ (The GIMP Team ) C:\Users\evgenia\Downloads\gimp-2.8.18-setup.exe
2017-02-05 22:22 - 2017-02-07 22:53 - 00000000 ____D C:\Users\evgenia\.gimp-2.8
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\gegl-0.2
2017-02-05 22:22 - 2017-02-05 22:22 - 00000000 ____D C:\Users\evgenia\AppData\Local\fontconfig
2017-02-03 20:46 - 2017-03-02 21:54 - 00073728 ___SH C:\Users\evgenia\Desktop\Thumbs.db
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-04 22:45 - 2015-05-17 13:18 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-03-04 22:44 - 2016-07-20 16:46 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Skype
2017-03-04 22:41 - 2015-05-17 22:37 - 00767130 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-04 22:41 - 2015-05-17 22:37 - 00160216 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-04 22:41 - 2014-11-21 05:42 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-04 22:41 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-03-04 22:39 - 2016-03-28 18:14 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-03-04 22:38 - 2016-03-28 18:10 - 00000000 __RDO C:\Users\evgenia\OneDrive
2017-03-04 22:36 - 2016-03-28 18:09 - 00002262 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Picks Introduction.lnk
2017-03-04 22:36 - 2016-03-28 18:09 - 00001366 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Harmony Settings Introduction.lnk
2017-03-04 22:35 - 2016-04-15 22:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\Spotify
2017-03-04 22:35 - 2016-04-15 22:20 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\Spotify
2017-03-04 22:33 - 2015-05-17 13:17 - 00035328 _____ C:\WINDOWS\system32\VfService.trf
2017-03-04 22:33 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-04 22:33 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-03-04 22:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-04 22:21 - 2016-03-28 18:45 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-04 22:21 - 2016-03-28 18:45 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-04 22:06 - 2016-06-23 22:02 - 00000000 ____D C:\AdwCleaner
2017-03-04 21:59 - 2016-07-14 14:31 - 00169472 ___SH C:\Users\evgenia\Downloads\Thumbs.db
2017-03-04 21:02 - 2016-03-28 18:13 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2F18B5CB-522E-48FE-AE09-95702F893892}
2017-03-02 13:02 - 2016-03-28 18:44 - 00003864 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1459187048
2017-03-02 13:02 - 2016-03-28 18:44 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-03-02 13:02 - 2016-03-28 18:43 - 00000000 ____D C:\Program Files (x86)\Opera
2017-03-01 18:35 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-01 18:32 - 2015-05-17 13:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-28 23:47 - 2016-03-31 15:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-28 23:44 - 2016-03-31 15:16 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-28 19:15 - 2016-03-28 18:05 - 00000000 ____D C:\Users\evgenia
2017-02-28 19:15 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-02-24 23:04 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 23:04 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 21:44 - 2016-12-10 15:11 - 00003172 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-22 21:44 - 2016-04-22 21:03 - 00002376 _____ C:\Users\evgenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-02-22 21:44 - 2016-04-03 17:22 - 00003180 _____ C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3453425112-2923593481-1796616004-1001
2017-02-17 19:59 - 2017-01-03 18:39 - 00014076 _____ C:\Users\evgenia\Documents\.Rhistory
2017-02-17 19:59 - 2017-01-03 18:28 - 00000000 ____D C:\Users\evgenia\AppData\Roaming\RStudio
2017-02-17 19:59 - 2017-01-03 18:21 - 00000000 ____D C:\Users\evgenia\AppData\Local\RStudio-Desktop
2017-02-17 00:14 - 2017-01-03 18:21 - 00045056 _____ C:\Users\evgenia\AppData\Local\WebpageIcons.db
2017-02-16 00:11 - 2016-03-28 18:08 - 00000000 ____D C:\Users\evgenia\AppData\Local\Packages
2017-02-14 16:09 - 2016-04-07 14:03 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2017-02-14 16:09 - 2016-04-07 13:43 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2017-02-10 23:35 - 2016-04-07 13:43 - 00000000 ____D C:\Users\evgenia\AppData\Local\Hewlett-Packard
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\ProgramData\McAfee
2017-02-09 12:50 - 2015-05-17 13:18 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-02-07 22:53 - 2017-01-24 22:07 - 00000000 ____D C:\Users\evgenia\Desktop\bachelor thesis
2017-02-06 20:41 - 2016-12-26 23:01 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:41 - 2016-12-26 23:01 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 22:34 - 2016-03-28 18:34 - 00000921 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-02-03 20:42 - 2016-10-29 09:09 - 00000000 ____D C:\WINDOWS\Minidump
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-05 23:05 - 2017-02-05 23:05 - 0002696 _____ () C:\Users\evgenia\AppData\Local\recently-used.xbel
2017-01-03 18:21 - 2017-02-17 00:14 - 0045056 _____ () C:\Users\evgenia\AppData\Local\WebpageIcons.db
2016-04-07 14:07 - 2016-04-07 14:07 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-05-17 13:06 - 2015-05-17 13:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-28 23:48
==================== Ende von FRST.txt ============================ --- --- ---
Und die Addition.txt
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-03-2017
durchgeführt von evgenia (04-03-2017 22:46:58)
Gestartet von C:\Users\evgenia\Desktop
Windows 8.1 Connected (Update) (X64) (2016-03-28 17:08:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3453425112-2923593481-1796616004-500 - Administrator - Disabled)
evgenia (S-1-5-21-3453425112-2923593481-1796616004-1001 - Administrator - Enabled) => C:\Users\evgenia
Gast (S-1-5-21-3453425112-2923593481-1796616004-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3453425112-2923593481-1796616004-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {B10D5953-051E-97F6-F53B-3839EFD98259}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {8936D876-4F71-96AE-DE64-910C110AC522}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Benutzerhandbücher (x32 Version: 3.0.0.3 - Lenovo) Hidden
CCSDK (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.1.0.7 - Lenovo)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.32.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden
Dependency Package Update (x32 Version: 1.6.38.01 - Lenovo Group Limited) Hidden
Dolby Digital Plus (HKLM\...\{D2CD7DCF-D129-4A54-8543-38BECC6CFDAE}) (Version: 7.6.7.1 - Dolby Laboratories Inc)
Dual Accelerometer Driver (HKLM-x32\...\InstallShield_{1D647C7D-5064-4E91-AC0C-9924E7AF9505}) (Version: 1.00.0001 - Lenovo)
Dual Accelerometer Driver (x32 Version: 1.00.0001 - Lenovo) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Harmony (HKLM-x32\...\{D02D9427-507D-4912-9285-97FCD5417E72}) (Version: 1.0.1.0119 - Lenovo)
Harmony (x32 Version: 1.0.1.0119 - Lenovo) Hidden
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{FD79E5D2-5CFE-49C2-9461-D011D1355696}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Assistant (HKLM-x32\...\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}) (Version: 8.3.50.9 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1434.2) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.38.00 - Lenovo Group Limited)
Lenovo FusionEngine (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo Mobile Phone Wireless Import (HKLM-x32\...\InstallShield_{DFB2E0D6-8DDE-49A4-B8F7-03C14DACCBA6}) (Version: 1.1.1.9 - Lenovo)
Lenovo Mobile Phone Wireless Import (x32 Version: 1.1.1.9 - Lenovo) Hidden
Lenovo Motion Control (HKLM-x32\...\InstallShield_{D3F38500-4C99-4E4F-9786-B907224E13A1}) (Version: 2.6.0.0528 - PointGrab)
Lenovo Motion Control (x32 Version: 2.6.0.0528 - PointGrab) Hidden
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo PhoneCompanion (HKLM-x32\...\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B}) (Version: 2.0.0.19 - Lenovo)
Lenovo PhoneCompanion (x32 Version: 2.0.0.19 - Lenovo) Hidden
Lenovo Photo Master (HKLM-x32\...\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 1.5.2126.02 - CyberLink Corp.)
Lenovo Photo Master (x32 Version: 1.5.2126.02 - CyberLink Corp.) Hidden
Lenovo Product Demo (HKLM-x32\...\{2F1D85C9-AF9F-4ABD-8662-D60D6A9DD335}) (Version: 1.0.2 - Lenovo)
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.3.5.0 - Lenovo Corporation)
Lenovo Settings (HKLM\...\{D14CCBF5-1A3A-4C08-955B-BE6D519835C4}_is1) (Version: 2.0.0.4 - Lenovo)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 2.3.3.33 - Lenovo Group Limited)
Lenovo Settings Service (HKLM\...\{8C6F1EBA-17F1-4481-B688-9777E63E985F}_is1) (Version: 2.3.0.20 - Lenovo Group Limited)
Lenovo Settings UMDF driver (HKLM\...\{2BDC7413-65EA-4B99-8C4B-02F11075BE6D}_is1) (Version: 1.2.0.6 - Lenovo Group Limited)
Lenovo Settings WiFi (HKLM\...\{86045A6C-C156-4349-A3E2-47A88A42F5C2}_is1) (Version: 2.0.0.2 - Lenovo)
Lenovo VeriFace Pro (HKLM\...\Lenovo VeriFace) (Version: 5.11.14.7251 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.2063 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.235 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7766.2060 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7766.2047 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.1.20.16 - Lenovo)
OneKey Optimizer (x32 Version: 1.1.20.16 - Lenovo) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
PDF24 Creator 7.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
R for Windows 3.3.2 (HKLM\...\R for Windows 3.3.2_is1) (Version: 3.3.2 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7455 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.0.136 - RStudio)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{DD935C13-2927-4061-8651-E65AB2FF9317}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.26.11 - Synaptics Incorporated)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows Driver Package - Bitland Corporation (SpbAccelerometer) Sensor (03/03/2015 12.0.0.3) (HKLM\...\EBF670AB54617E31F3C6D485E94882A83BF252F7) (Version: 03/03/2015 12.0.0.3 - Bitland Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\evgenia\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3453425112-2923593481-1796616004-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {185B5057-207C-4EF6-82BD-F8A068FB01B8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {1BBE7BDC-7B51-4CEE-B42E-49A56FA592D0} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-12-14] ()
Task: {446C7760-DB9B-466E-ADF7-9580B113C87B} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {496E5589-5678-407D-A697-EEC837111F0A} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-10-11] (McAfee, Inc.)
Task: {4B174EEB-7FC7-4587-9205-3156658C98FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {4EABD33C-CF22-4D8F-8CE8-167824C93B6B} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {558ADF31-2318-4522-ACB5-A6CE24C84C3E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-02-19] (Microsoft Corporation)
Task: {614EC958-96D4-4538-8316-2116FE00D833} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {7113F90D-F3FD-4D72-8051-A40CA5DA0189} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
Task: {778C7CF1-001B-4E3F-BEA4-4F92BAF7A66B} - \{7E087E47-790C-787A-7911-7A7F09051105} -> Keine Datei <==== ACHTUNG
Task: {88613732-7C95-431F-AF16-D55765A55069} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {8AC12E36-A00F-4EF8-94C9-A93C94D07D24} - System32\Tasks\Opera scheduled Autoupdate 1459187048 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-27] (Opera Software)
Task: {9780DF60-EFA1-4FEA-B5EA-4A42D6640BE1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-19] (Microsoft Corporation)
Task: {A0D4B490-F9EA-4C0E-B86B-605A8D84215B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-02-18] (Microsoft Corporation)
Task: {B212E3EF-7B6B-4C99-96B6-BC94DFDAACEA} - System32\Tasks\{9BCCFDF4-AB6F-9EB4-02A1-45BA7E01FA09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\1b56cfbb\5511ece.dll" <==== ACHTUNG
Task: {B52DA211-F09F-49E8-85D6-9CE6E02E5F33} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-02-08] (HP Inc.)
Task: {B8BD6B68-8FB8-4F52-8337-F46ECDE505A9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {C2D72F51-BA1C-469D-AA44-6FDCBDF389F7} - System32\Tasks\HPCeeScheduleForevgenia => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {C5B81027-6FB9-40CD-9C6B-45B9C6C21BC3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {E6A5A3EC-21D2-4444-9061-C18C228B67E4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {E6DC30B4-A7C1-49EE-8B3C-7DA0F0F55143} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {EB4E9937-D391-454E-B974-33D03F2AF5B0} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {EEF53DF6-2A99-4DFF-8ECA-9890DCBCDB22} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {FC317EF0-0380-4927-9588-65F8A49A5871} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {FEE27BD7-21A6-4299-8A66-7AAF3CD6C8FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-28] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForevgenia.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-02 13:35 - 2017-01-02 13:35 - 00632320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.Security\445fe92e1e228dd30053da6cc3eb8d15\Windows.Security.ni.dll
2015-05-17 13:19 - 2014-08-25 09:33 - 00017176 _____ () C:\Program Files (x86)\Lenovo\Harmony\Setting\TouchScreenContronlDLL.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00133440 _____ () C:\Program Files\Lenovo PhoneCompanion\LPAWDService.exe
2015-05-17 13:22 - 2012-04-24 11:43 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00068880 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfConnectorService.exe
2015-05-17 13:17 - 2015-05-17 13:17 - 00672016 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace Pro\VfDataStorageInterface.dll
2015-05-17 13:19 - 2015-01-15 09:06 - 00058624 _____ () C:\ProgramData\LenovoTransition\Server\x64\dptf.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-04 22:11 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-05-17 13:23 - 2015-05-17 13:23 - 00815104 _____ () C:\Program Files\Lenovo PhoneCompanion\adb.exe
2015-05-17 13:18 - 2014-10-22 09:15 - 00644080 _____ () C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
2014-05-28 12:16 - 2014-05-28 12:16 - 00013576 _____ () C:\Program Files (x86)\Lenovo\Motion Control\PointGrabDeviceAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3453425112-2923593481-1796616004-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\evgenia\Desktop\vintage-flowers-13.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{2F670E2E-F5F8-4B41-90EB-52DAF3FB08F9}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1ADF2280-3B60-497E-B4EF-8E2F5BFF5A2D}C:\users\evgenia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\evgenia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{1C017CF3-30C9-4081-B673-00584ECAD927}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{CA20FBFF-2622-4C0D-9FCC-C80AE8E5C2A1}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{219A9090-17B0-4428-A011-C915F913DB78}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{12A943A2-FB0D-4663-B214-E1E7253E684F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/04/2017 10:33:47 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyLpmDll
DptfSetLpmMode: DeviceIoControl() failed.
Error: (03/04/2017 10:33:47 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfSetConfigTdpLevel: DeviceIoControl() failed.
Error: (03/04/2017 10:33:47 PM) (Source: DptfEvent) (EventID: 1) (User: )
Description: DptfPolicyConfigTDPDll
DptfGetConfigTdpLevel: DeviceIoControl() failed.
Error: (03/04/2017 10:29:44 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\Root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\Root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SHENIA)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: SHENIA)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: SHENIA)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (03/04/2017 10:29:16 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
for C:\Users\evgenia\ntuser.dat
Error: (03/04/2017 10:26:52 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\Root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\Root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (03/04/2017 10:23:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: SHENIA)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Systemfehler:
=============
Error: (03/04/2017 10:33:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
Der Dienst wurde nicht gestartet.
Error: (03/04/2017 10:22:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
Der Dienst wurde nicht gestartet.
Error: (03/04/2017 10:19:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (03/04/2017 10:04:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/04/2017 10:04:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/04/2017 10:04:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (03/04/2017 10:04:44 PM) (Source: DCOM) (EventID: 10010) (User: SHENIA)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/04/2017 10:04:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (03/04/2017 10:03:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo AVFramework Microphone Volume Controller and Dolby Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/04/2017 10:03:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo AVFramework Camera Privacy Controller" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 1931.24 MB
Verfügbarer physikalischer RAM: 376.27 MB
Summe virtueller Speicher: 2701.32 MB
Verfügbarer virtueller Speicher: 595.43 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:20.12 GB) (Free:3.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: C1F6B5FB)
Partition: GPT.
==================== Ende von Addition.txt ============================ --- --- ---
Lieben Gruß |