Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10 : AVG 16.151.8013 schickt 2 Benachrichtigungen und meldet "Die Datei wurde von einer beschädigten digitalen Signatur signiert .." (https://www.trojaner-board.de/185264-windows-10-avg-16-151-8013-schickt-2-benachrichtigungen-meldet-datei-wurde-beschaedigten-digitalen-signatur-signiert.html)

SvenW 20.04.2017 22:39
Windows 10 : AVG 16.151.8013 schickt 2 Benachrichtigungen und meldet "Die Datei wurde von einer beschädigten digitalen Signatur signiert .."
 
Hallo Trojaner-Board,

ich habe den Verdacht, dass sich auf meinem System (Windows 10) eine Schadsoftware eingenistet hat. AVG 16.151.8013 schickt 2 Benachrichtigungen und meldet "Die Datei wurde von einer beschädigten digitalen Signatur signiert ..." Habe der Problematik unter

http://www.trojaner-board.de/93189-d...vg-2011-a.html

folgenden Malwarebytes weitere 33 Bedrohungen entdecken und entfernen lassen.
Danach habe ich OTL angewendet. Die Log Dateien sind ebenfalls angehängt. Ich wäre für Eure Hilfe dankbar.

Warlord711 21.04.2017 09:19
Hallo SvenW

:hallo:

Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8, Win10 User mit Rechtsklick "als Administrator starten".

Mach nochmal neue FRST Logs, wie beschrieben als Administrator ausgeführt !

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

SvenW 21.04.2017 15:25
Hallo Timo,

ich habe FRST nochmals als Administrator gestartet

FRST Logdatei und Addition Logdatei folgen nun.

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-04-2017
durchgeführt von Joe (Administrator) auf LAPTOP-0KPKPFG4 (21-04-2017 16:10:27)
Gestartet von C:\Users\Joe\Desktop
Geladene Profile: Joe &  (Verfügbare Profile: XXXX & YYYY & Joe)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(BayHubTech/O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
() C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Users\Joe\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [555688 2015-09-24] (Lenovo.)
HKLM\...\Run: [Intel(R) WiDi Receiver Updater] => C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe [89600 2015-10-27] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178912 2016-02-25] (Intel Corporation)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1795736 2016-12-10] (Lavasoft)
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\Run: [OpenOffice Updater] => C:\Users\Joe\AppData\Roaming\OpenOffice Updater\Updater.exe [387640 2016-10-13] ()
HKU\S-1-5-21-1763994110-688292668-2833402100-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1795736 2016-12-10] (Lavasoft)
HKU\S-1-5-21-1763994110-688292668-2833402100-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OpenOffice Updater] => C:\Users\Joe\AppData\Roaming\OpenOffice Updater\Updater.exe [387640 2016-10-13] ()
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 17 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 17 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{475ac4e4-e12c-475d-b6ea-622ddbd47d66}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7f5eab01-318c-4ab4-95f9-91f5d4003577}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1763994110-688292668-2833402100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1763994110-688292668-2833402100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1763994110-688292668-2833402100-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1763994110-688292668-2833402100-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1763994110-688292668-2833402100-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1763994110-688292668-2833402100-1003 -> DefaultScope {A33D5B27-C805-4A18-9904-98F4BA866C16} URL =
SearchScopes: HKU\S-1-5-21-1763994110-688292668-2833402100-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {A33D5B27-C805-4A18-9904-98F4BA866C16} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_112\bin\ssv.dll [2016-12-20] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_112\bin\jp2ssv.dll [2016-12-20] (Oracle Corporation)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-01-10] (Intel Security)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-01-10] (Intel Security)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-03-06] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-03-06] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-03-06] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-03-06] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ogjj0jry.default
FF ProfilePath: C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\ogjj0jry.default [2017-04-21]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ogjj0jry.default -> Bing®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ogjj0jry.default -> Bing®
FF Homepage: Mozilla\Firefox\Profiles\ogjj0jry.default -> www.google.de
FF SearchPlugin: C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\ogjj0jry.default\searchplugins\bing-lavasoft.xml [2016-12-10]
FF Plugin: @java.com/DTPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\dtplugin\npDeployJava1.dll [2016-12-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\plugin2\npjp2.dll [2016-12-20] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-03-06] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESMService; C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [3715208 2015-12-14] (Intel Corporation)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105256 2016-05-19] (Alps Electric Co., Ltd.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [1002552 2017-04-11] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5334432 2017-04-11] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [729048 2017-04-11] (AVG Technologies CZ, s.r.o.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3737792 2017-03-26] (Microsoft Corporation)
S3 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [604280 2016-02-26] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-08-18] () [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [354936 2016-02-26] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [58688 2017-03-03] (Lenovo Group Limited)
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
S3 Intel(R) WiDi SAM; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-09-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-02-25] (Intel Corporation)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-12-10] (Lavasoft Limited) [Datei ist nicht signiert]
R2 Lenovo Instant On; C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe [3125328 2017-02-01] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-08-24] (Lenovo)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2017-02-13] ()
R2 O2FLASH; C:\Windows\System32\drivers\o2flash.exe [82096 2015-05-21] (BayHubTech/O2Micro International)
R2 O2FLASH; C:\Windows\SysWOW64\drivers\o2flash.exe [82096 2015-05-21] (BayHubTech/O2Micro International)
S3 SSSvc; C:\Program Files (x86)\SmartSense\SSSvc.exe [124752 2016-03-15] (Lenovo)
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23416 2017-01-18] ()
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [995800 2017-01-05] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2017-01-05] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2017-01-05] (McAfee, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [77824 2016-03-01] (Synaptics Incorporated)
R2 valWbioSyncSvc; C:\Windows\system32\valWbioSyncSvc.exe [48128 2016-03-01] (Synaptics Incorporated)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25232 2016-12-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-03-28] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3743648 2017-02-13] (Intel® Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [313088 2017-02-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [253184 2017-04-11] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [313096 2016-08-04] (AVG Technologies CZ, s.r.o.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [100624 2015-06-08] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [531424 2015-08-12] (Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [736000 2016-12-12] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-04-21] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2015-10-30] (Intel Corporation)
R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7621376 2017-03-18] (Intel Corporation)
R3 O2FJ2RDR; C:\Windows\System32\drivers\O2FJ2x64.sys [201240 2015-05-21] (BayHubTech/O2Micro )
R1 SMIDriver; C:\Windows\system32\DRIVERS\smi.sys [30784 2016-03-01] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [701784 2015-09-08] (Sunplus)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-03-08] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [205440 2017-03-08] (Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-21 16:10 - 2017-04-21 16:10 - 00023346 _____ C:\Users\Joe\Desktop\FRST.txt
2017-04-21 16:07 - 2017-04-20 22:39 - 02424832 _____ (Farbar) C:\Users\Joe\Desktop\FRST64.exe
2017-04-21 16:03 - 2017-04-21 16:03 - 00000000 ____D C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TouchPad
2017-04-20 23:37 - 2017-04-20 23:37 - 00057195 _____ C:\Users\XXXX\Downloads\Logs.zip
2017-04-20 22:40 - 2017-04-21 16:10 - 00000000 ____D C:\FRST
2017-04-20 22:39 - 2017-04-20 22:39 - 02424832 _____ (Farbar) C:\Users\XXXX\Downloads\FRST64.exe
2017-04-20 22:29 - 2017-04-20 23:36 - 00194388 _____ C:\Users\XXXX\Downloads\OTL.Txt
2017-04-20 22:29 - 2017-04-20 23:35 - 00126554 _____ C:\Users\XXXX\Downloads\Extras.Txt
2017-04-20 22:19 - 2017-04-20 23:32 - 00000570 _____ C:\Users\XXXX\Desktop\trojaner.txt
2017-04-20 22:13 - 2017-04-20 22:14 - 00602112 _____ (OldTimer Tools) C:\Users\XXXX\Downloads\otl.exe
2017-04-20 22:07 - 2017-04-20 22:07 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TouchPad
2017-04-20 21:55 - 2017-04-21 16:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-20 21:54 - 2017-04-20 21:54 - 00001178 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2017-04-20 21:54 - 2017-04-20 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2017-04-20 21:54 - 2017-04-20 21:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-20 21:54 - 2017-04-20 21:54 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2017-04-20 21:54 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-04-20 21:54 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-04-20 21:54 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-20 21:53 - 2017-04-20 21:54 - 22851472 _____ (Malwarebytes ) C:\Users\XXXX\Downloads\mbam-setup-2.2.1.1043.exe
2017-04-20 20:46 - 2017-04-20 20:47 - 00001125 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-04-20 20:43 - 2017-04-20 20:43 - 25842736 _____ (Microsoft Corporation) C:\Users\Joe\Downloads\MediaPlayer [1].exe
2017-04-20 20:21 - 2017-04-20 20:24 - 00000000 ____D C:\Users\XXXX\Documents\FFAA
2017-04-20 19:30 - 2017-04-20 19:30 - 00000000 ____D C:\Users\YYYY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TouchPad
2017-04-16 10:08 - 2017-04-16 10:08 - 00000000 ____D C:\Users\YYYY\AppData\Local\tkdata
2017-04-15 18:41 - 2017-04-15 18:41 - 00000000 ____D C:\Program Files (x86)\Cisco
2017-04-14 19:34 - 2017-04-20 22:07 - 00000022 _____ C:\Windows\S.dirmngr
2017-04-11 20:57 - 2017-04-11 20:57 - 00000157 _____ C:\Users\YYYY\Desktop\links.txt
2017-04-11 20:50 - 2017-03-28 11:11 - 00808288 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-04-11 20:50 - 2017-03-28 11:05 - 06536248 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2017-04-11 20:50 - 2017-03-28 10:59 - 00262400 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2017-04-11 20:50 - 2017-03-28 10:52 - 00168360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2017-04-11 20:50 - 2017-03-28 10:51 - 00602256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-04-11 20:50 - 2017-03-28 10:50 - 01862008 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2017-04-11 20:50 - 2017-03-28 09:53 - 06958304 _____ (Microsoft Corp.) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-04-11 20:50 - 2017-03-28 09:49 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-04-11 20:50 - 2017-03-28 09:45 - 00958120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-04-11 20:50 - 2017-03-28 09:44 - 02944592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-04-11 20:50 - 2017-03-28 09:44 - 00703840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-04-11 20:50 - 2017-03-28 09:41 - 00465760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2017-04-11 20:50 - 2017-03-28 09:40 - 05240440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-04-11 20:50 - 2017-03-28 09:08 - 00546968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-04-11 20:50 - 2017-03-28 09:08 - 00316248 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-04-11 20:50 - 2017-03-28 09:06 - 01522664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-04-11 20:50 - 2017-03-28 09:06 - 01370736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-04-11 20:50 - 2017-03-28 08:41 - 00865792 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-04-11 20:50 - 2017-03-28 08:37 - 00089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-04-11 20:50 - 2017-03-28 08:26 - 00095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2017-04-11 20:50 - 2017-03-28 08:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcconf.dll
2017-04-11 20:50 - 2017-03-28 08:23 - 00037376 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-04-11 20:50 - 2017-03-28 08:17 - 00078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-04-11 20:50 - 2017-03-28 08:12 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-04-11 20:50 - 2017-03-28 08:10 - 02280960 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-11 20:50 - 2017-03-28 08:07 - 00256512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdm.tsp
2017-04-11 20:50 - 2017-03-28 08:06 - 00205312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oemlicense.dll
2017-04-11 20:50 - 2017-03-28 08:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IdCtrls.dll
2017-04-11 20:50 - 2017-03-28 07:57 - 00260096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2017-04-11 20:50 - 2017-03-28 07:56 - 00190464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2017-04-11 20:50 - 2017-03-28 07:53 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe
2017-04-11 20:50 - 2017-03-28 07:47 - 00250880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2017-04-11 20:50 - 2017-03-28 07:43 - 00153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll
2017-04-11 20:50 - 2017-03-28 07:42 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-04-11 20:50 - 2017-03-28 07:41 - 00400896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2017-04-11 20:50 - 2017-03-28 07:35 - 00805888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2017-04-11 20:50 - 2017-03-28 07:33 - 03695104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-04-11 20:50 - 2017-03-28 07:33 - 00667648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-04-11 20:50 - 2017-03-28 07:32 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licensingdiag.exe
2017-04-11 20:50 - 2017-03-28 07:19 - 02911744 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-04-11 20:50 - 2017-03-28 07:18 - 04078080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2017-04-11 20:50 - 2017-03-28 07:18 - 01542656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-04-11 20:50 - 2017-03-28 07:11 - 01501696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-04-11 20:50 - 2017-03-28 07:08 - 02878976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-04-11 20:50 - 2017-03-28 07:04 - 06296064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2017-04-11 20:50 - 2017-03-28 06:47 - 04405248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2017-04-11 20:50 - 2017-03-28 06:45 - 00339456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-04-11 20:50 - 2017-03-28 06:41 - 02604032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2017-04-11 20:50 - 2017-03-28 06:13 - 00461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-04-11 20:50 - 2017-03-18 18:41 - 13018624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-04-11 20:49 - 2017-03-28 12:20 - 00100192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-04-11 20:49 - 2017-03-28 12:19 - 00202480 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2017-04-11 20:49 - 2017-03-28 12:18 - 01997840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-04-11 20:49 - 2017-03-28 12:17 - 02656952 _____ C:\Windows\system32\CoreUIComponents.dll
2017-04-11 20:49 - 2017-03-28 12:17 - 00800080 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-04-11 20:49 - 2017-03-28 12:12 - 00061792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2017-04-11 20:49 - 2017-03-28 11:51 - 03449168 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2017-04-11 20:49 - 2017-03-28 11:18 - 08710320 _____ (Microsoft Corp.) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-04-11 20:49 - 2017-03-28 11:12 - 01322760 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-11 20:49 - 2017-03-28 11:11 - 03698216 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-11 20:49 - 2017-03-28 11:08 - 00566112 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2017-04-11 20:49 - 2017-03-28 11:06 - 06604992 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-04-11 20:49 - 2017-03-28 11:05 - 01540216 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2017-04-11 20:49 - 2017-03-28 11:05 - 00692136 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2017-04-11 20:49 - 2017-03-28 11:03 - 01128104 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2017-04-11 20:49 - 2017-03-28 11:03 - 00625000 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2017-04-11 20:49 - 2017-03-28 10:51 - 01557776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-04-11 20:49 - 2017-03-28 10:30 - 00379232 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-11 20:49 - 2017-03-28 10:29 - 01986912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-04-11 20:49 - 2017-03-28 10:29 - 00636304 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-04-11 20:49 - 2017-03-28 10:29 - 00393568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-04-11 20:49 - 2017-03-28 10:28 - 01777792 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-04-11 20:49 - 2017-03-28 10:28 - 01594928 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-04-11 20:49 - 2017-03-28 10:12 - 00388888 _____ (Microsoft Corporation) C:\Windows\system32\wmpps.dll
2017-04-11 20:49 - 2017-03-28 10:05 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-04-11 20:49 - 2017-03-28 09:52 - 00824320 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-04-11 20:49 - 2017-03-28 09:52 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\fdProxy.dll
2017-04-11 20:49 - 2017-03-28 09:51 - 00119808 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2017-04-11 20:49 - 2017-03-28 09:51 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\vss_ps.dll
2017-04-11 20:49 - 2017-03-28 09:50 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2017-04-11 20:49 - 2017-03-28 09:42 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-11 20:49 - 2017-03-28 09:38 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-04-11 20:49 - 2017-03-28 09:35 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-11 20:49 - 2017-03-28 09:31 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2017-04-11 20:49 - 2017-03-28 09:29 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2017-04-11 20:49 - 2017-03-28 09:28 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\oemlicense.dll
2017-04-11 20:49 - 2017-03-28 09:21 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-04-11 20:49 - 2017-03-28 09:20 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2017-04-11 20:49 - 2017-03-28 09:20 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\IdCtrls.dll
2017-04-11 20:49 - 2017-03-28 09:18 - 00198144 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-04-11 20:49 - 2017-03-28 09:18 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-04-11 20:49 - 2017-03-28 09:17 - 00221696 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-04-11 20:49 - 2017-03-28 09:16 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2017-04-11 20:49 - 2017-03-28 09:15 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2017-04-11 20:49 - 2017-03-28 09:14 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2017-04-11 20:49 - 2017-03-28 09:13 - 00287744 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2017-04-11 20:49 - 2017-03-28 09:10 - 00383488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-04-11 20:49 - 2017-03-28 09:01 - 00330240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-04-11 20:49 - 2017-03-28 08:56 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll
2017-04-11 20:49 - 2017-03-28 08:55 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Bluetooth.dll
2017-04-11 20:49 - 2017-03-28 08:55 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-04-11 20:49 - 2017-03-28 08:54 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-04-11 20:49 - 2017-03-28 08:53 - 00784384 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-11 20:49 - 2017-03-28 08:53 - 00515072 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2017-04-11 20:49 - 2017-03-28 08:51 - 02127360 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-11 20:49 - 2017-03-28 08:48 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-04-11 20:49 - 2017-03-28 08:46 - 01752576 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-04-11 20:49 - 2017-03-28 08:44 - 00961536 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2017-04-11 20:49 - 2017-03-28 08:42 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2017-04-11 20:49 - 2017-03-28 08:41 - 04456448 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-04-11 20:49 - 2017-03-28 08:26 - 00572928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2017-04-11 20:49 - 2017-03-28 08:21 - 03586048 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-04-11 20:49 - 2017-03-28 08:20 - 05123072 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2017-04-11 20:49 - 2017-03-28 08:19 - 01674240 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-11 20:49 - 2017-03-28 08:12 - 01729536 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-11 20:49 - 2017-03-28 08:06 - 03405312 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-11 20:49 - 2017-03-28 08:05 - 07977984 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-04-11 20:49 - 2017-03-28 08:01 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-04-11 20:49 - 2017-03-28 07:56 - 00307200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2017-04-11 20:49 - 2017-03-28 07:55 - 03585536 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-04-11 20:49 - 2017-03-28 07:53 - 00335872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-04-11 20:49 - 2017-03-28 07:44 - 01388032 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-04-11 20:49 - 2017-03-28 07:42 - 16984576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-04-11 20:49 - 2017-03-28 07:42 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-04-11 20:49 - 2017-03-28 07:41 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-04-11 20:49 - 2017-03-28 07:40 - 02050048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-04-11 20:49 - 2017-03-28 07:39 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2017-04-11 20:49 - 2017-03-28 07:36 - 04895744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-11 20:49 - 2017-03-28 07:36 - 01526272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-04-11 20:49 - 2017-03-28 07:29 - 22375424 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-04-11 20:49 - 2017-03-28 07:22 - 06312448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2017-04-11 20:49 - 2017-03-28 07:20 - 24604160 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-11 20:49 - 2017-03-28 07:20 - 13392384 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-11 20:49 - 2017-03-28 07:06 - 07856640 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-04-11 20:49 - 2017-03-28 06:48 - 03664384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-04-11 20:49 - 2017-03-28 06:46 - 19344896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-04-11 20:49 - 2017-03-28 06:45 - 18671616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-04-11 20:49 - 2017-03-28 06:45 - 12134912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-04-11 20:49 - 2017-03-28 06:31 - 05670912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-04-11 20:49 - 2017-03-21 03:36 - 00448285 _____ C:\Windows\system32\ApnDatabase.xml
2017-04-11 20:49 - 2017-03-18 22:39 - 22560744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-04-11 20:48 - 2017-03-28 12:14 - 00754664 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-04-11 20:48 - 2017-03-28 09:48 - 00045568 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-11 20:48 - 2017-03-28 09:40 - 00584704 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2017-04-11 20:48 - 2017-03-28 09:37 - 00161280 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2017-04-11 20:48 - 2017-03-28 09:09 - 00715776 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2017-04-11 20:48 - 2017-03-28 08:40 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\licensingdiag.exe
2017-04-11 20:48 - 2017-03-28 08:16 - 00584704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2017-04-11 20:48 - 2017-03-28 07:30 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-04-11 20:48 - 2017-03-28 07:01 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2017-04-11 19:46 - 2017-04-11 19:46 - 00000000 ___RD C:\Users\YYYY\AppData\Roaming\Brother
2017-04-06 18:11 - 2017-04-06 18:11 - 00080814 _____ C:\Users\XXXX\Downloads\Willenbücher-Beratungsprotokoll.pdf
2017-04-04 07:20 - 2017-04-04 07:20 - 00000000 ____D C:\Users\XXXX\Documents\InformationTechnology
2017-04-04 07:11 - 2017-03-31 08:14 - 42236106 _____ C:\Users\XXXX\Documents\InformationTechnology_20170330.zip
2017-04-04 07:11 - 2017-03-22 22:43 - 42235071 _____ C:\Users\XXXX\Documents\InformationTechnology_20170322.zip
2017-04-04 07:11 - 2017-03-09 20:03 - 41966915 _____ C:\Users\XXXX\Documents\InformationTechnology_20170309.zip
2017-03-23 19:53 - 2017-03-23 20:24 - 00000000 ___RD C:\Users\XXXX\Documents\Scanned Documents
2017-03-23 19:53 - 2017-03-23 19:53 - 00000000 ____D C:\Users\XXXX\Documents\Fax

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-21 16:10 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\AppReadiness
2017-04-21 16:08 - 2016-12-01 19:11 - 00000000 ____D C:\Users\Joe\AppData\LocalLow\Mozilla
2017-04-21 16:08 - 2016-11-26 19:51 - 00269195 _____ C:\Windows\system32\InstallUtil.InstallLog
2017-04-21 16:06 - 2016-12-01 18:59 - 00000000 ____D C:\ProgramData\MFAData
2017-04-21 16:04 - 2016-12-17 17:00 - 00000000 ____D C:\Users\Joe\AppData\Roaming\OpenOffice Updater
2017-04-21 16:03 - 2016-11-26 19:46 - 00000000 __SHD C:\Users\Joe\IntelGraphicsProfiles
2017-04-21 16:03 - 2016-11-26 19:46 - 00000000 ____D C:\Users\Joe\AppData\Local\Lenovo
2017-04-21 16:03 - 2016-11-26 19:13 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-04-21 16:03 - 2015-11-03 21:24 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-04-21 16:03 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-04-20 23:40 - 2016-12-01 20:47 - 00000000 ____D C:\Users\XXXX\AppData\LocalLow\Mozilla
2017-04-20 23:31 - 2016-11-26 19:18 - 00000000 ____D C:\Users\XXXX
2017-04-20 22:12 - 2016-09-25 01:18 - 00776766 _____ C:\Windows\system32\perfh007.dat
2017-04-20 22:12 - 2016-09-25 01:18 - 00155544 _____ C:\Windows\system32\perfc007.dat
2017-04-20 22:12 - 2015-11-03 21:28 - 01799166 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-20 22:12 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2017-04-20 22:07 - 2016-12-01 19:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-20 22:07 - 2016-11-26 19:20 - 00000000 __SHD C:\Users\XXXX\IntelGraphicsProfiles
2017-04-20 22:07 - 2016-09-24 16:17 - 00000000 ____D C:\ProgramData\Synaptics
2017-04-20 22:07 - 2015-11-03 21:24 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-20 22:06 - 2015-10-30 08:28 - 00786432 ___SH C:\Windows\system32\config\BBI
2017-04-20 20:47 - 2016-12-01 19:10 - 00001137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-20 20:47 - 2016-12-01 19:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-04-20 20:43 - 2016-12-26 18:42 - 00004166 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DDF6C91C-7FE5-4108-AD7D-C7A5BE3849DB}
2017-04-20 20:36 - 2016-12-06 20:46 - 00000000 ____D C:\Program Files\TrueKey
2017-04-20 19:46 - 2016-12-08 08:56 - 00000000 ____D C:\Users\YYYY\AppData\LocalLow\Mozilla
2017-04-20 19:31 - 2016-12-01 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-04-20 19:30 - 2016-12-01 18:59 - 00003668 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-04-20 19:30 - 2016-11-26 19:28 - 00000000 __SHD C:\Users\YYYY\IntelGraphicsProfiles
2017-04-16 10:08 - 2016-12-06 21:03 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2017-04-15 18:41 - 2016-11-26 19:19 - 00000000 ____D C:\Program Files\Common Files\Intel
2017-04-15 18:41 - 2016-09-24 16:16 - 00000000 ____D C:\ProgramData\Intel
2017-04-15 18:41 - 2016-09-24 16:16 - 00000000 ____D C:\Program Files (x86)\Intel
2017-04-15 18:41 - 2016-09-24 15:27 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-15 18:40 - 2016-09-24 16:12 - 00000000 ____D C:\Program Files\Intel
2017-04-15 18:39 - 2016-12-06 20:46 - 00004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-14 19:34 - 2015-11-03 21:23 - 00369616 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ___SD C:\Windows\SysWOW64\F12
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ___SD C:\Windows\system32\F12
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\DevicesFlow
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Defender
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-04-14 17:40 - 2015-10-30 08:28 - 00032768 ___SH C:\Windows\system32\config\ELAM
2017-04-14 17:39 - 2016-12-01 20:12 - 00000000 ____D C:\Windows\system32\MRT
2017-04-14 17:39 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp
2017-04-14 17:38 - 2016-11-26 19:22 - 00002387 _____ C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-14 17:38 - 2016-11-26 19:22 - 00000000 ___RD C:\Users\XXXX\OneDrive
2017-04-14 17:37 - 2016-12-01 20:12 - 148601744 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-14 17:11 - 2016-11-26 19:29 - 00002390 _____ C:\Users\YYYY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-14 17:11 - 2016-11-26 19:29 - 00000000 ___RD C:\Users\YYYY\OneDrive
2017-04-11 19:46 - 2016-12-10 12:31 - 00000432 _____ C:\Windows\BRWMARK.INI
2017-04-11 12:42 - 2016-09-26 18:19 - 00253184 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys
2017-04-04 07:18 - 2016-09-24 15:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-04-01 21:05 - 2015-10-30 09:26 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-01 21:05 - 2015-10-30 09:26 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-28 20:22 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-28 11:15 - 2015-11-03 21:26 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-03-24 22:27 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-23 22:18 - 2016-12-17 17:13 - 00000000 ____D C:\Users\YYYY\Documents\YYYY
2017-03-23 22:16 - 2016-11-26 19:29 - 00000000 ____D C:\Users\YYYY\AppData\Local\Lenovo
2017-03-23 20:42 - 2015-11-03 20:11 - 00000000 ____D C:\Windows\Panther
2017-03-23 20:40 - 2016-12-03 00:15 - 00000000 ___HD C:\$WINDOWS.~BT
2017-03-23 20:07 - 2016-11-26 19:20 - 00000000 ____D C:\Users\XXXX\AppData\Local\Lenovo
2017-03-23 20:07 - 2015-10-30 09:24 - 00000000 __RSD C:\Windows\Media
2017-03-23 20:04 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2017-03-23 20:04 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\oobe
2017-03-23 20:04 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\Provisioning
2017-03-23 20:04 - 2015-10-30 08:28 - 00000000 ____D C:\Windows\SysWOW64\Dism

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-24 16:17 - 2016-09-24 16:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-09-24 16:17 - 2016-09-24 16:17 - 0000102 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2016-09-24 16:18 - 2016-09-24 16:18 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2016-09-24 16:18 - 2016-09-24 16:19 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2016-09-24 16:19 - 2016-09-24 16:19 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log

Einige Dateien in TEMP:
====================
2014-09-24 00:42 - 2014-09-24 00:42 - 0013824 _____ () C:\Users\Joe\AppData\Local\Temp\gkey.exe
2016-12-01 19:15 - 2016-12-01 19:15 - 69157648 _____ (Lenovo) C:\Users\Joe\AppData\Local\Temp\LSCSetup64.exe
2016-10-13 10:18 - 2016-10-13 10:18 - 171330228 _____ () C:\Users\Joe\AppData\Local\Temp\OpenOffice_4.1.3_Win_x86_install_de.exe
2015-03-02 14:25 - 2015-03-02 14:25 - 0027648 _____ () C:\Users\Joe\AppData\Local\Temp\pkeyui.exe
2015-03-01 19:09 - 2016-12-26 18:52 - 0048848 _____ () C:\Users\Joe\AppData\Local\Temp\wabk.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-20 22:54

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-04-2017
durchgeführt von Joe (21-04-2017 16:11:00)
Gestartet von C:\Users\Joe\Desktop
Windows 10 Pro Version 1511 (X64) (2016-11-26 17:13:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1763994110-688292668-2833402100-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1763994110-688292668-2833402100-503 - Limited - Disabled)
Gast (S-1-5-21-1763994110-688292668-2833402100-501 - Limited - Disabled)
Joe (S-1-5-21-1763994110-688292668-2833402100-1003 - Administrator - Enabled) => C:\Users\Joe
YYYY (S-1-5-21-1763994110-688292668-2833402100-1002 - Limited - Enabled) => C:\Users\YYYY
XXXX (S-1-5-21-1763994110-688292668-2833402100-1001 - Limited - Enabled) => C:\Users\XXXX

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG (Version: 16.151.8013 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4769 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.151.8013 - AVG Technologies)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.6425.59 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.6.3.48 - Dolby Laboratories, Inc.)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Gpg4win (2.3.3) (HKLM-x32\...\GPG4Win) (Version: 2.3.3 - The Gpg4win Project)
Integrated Camera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.5.7.16 - SunplusIT)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.12.108.1 - Intel Security)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.3.1184 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6C02A234-7A14-4737-9D89-B0C47A64F94E}) (Version: 6.0.52.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (x32 Version: 3.2.1184 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{BFED6176-FB10-418C-8559-067269CA36FB}) (Version: 18.1.1546.2762 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{185db067-38cd-4521-a43e-c39b96ee1389}) (Version: 19.50.1 - Intel Corporation)
IntelliJ IDEA Community Edition 2016.3.1 (HKLM-x32\...\IntelliJ IDEA Community Edition 2016.3.1) (Version: 163.9166.29 - JetBrains s.r.o.)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 112 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Java SE Development Kit 8 Update 112 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180112}) (Version: 8.0.1120.15 - Oracle Corporation)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.81.00.08 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.85.03 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.20 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-1763994110-688292668-2833402100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\dda9ca0b023f4c56) (Version: 1.6.6.0 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\dda9ca0b023f4c56) (Version: 1.6.5.3 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-1763994110-688292668-2833402100-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\dda9ca0b023f4c56) (Version: 1.6.5.3 - Lenovo)
Lenovo Settings - Power (x32 Version: 2.00.000 - Lenovo) Hidden
Lenovo Solution Center (HKLM\...\{558E50EE-5E2D-479A-A455-8A826191583B}) (Version: 3.3.004.00 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.071.04 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0045 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metric Collection SDK (x32 Version: 1.1.0008.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7870.2031 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1763994110-688292668-2833402100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1763994110-688292668-2833402100-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1763994110-688292668-2833402100-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{A6668863-B0A3-4812-AAF2-E47749ECFE0E}) (Version: 3.3.00.145 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 3.3.00.145 - O2Micro International LTD.) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7870.2024 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7870.2024 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7870.2024 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice)
OpenOffice Updater (HKU\S-1-5-21-1763994110-688292668-2833402100-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice)
Oracle VM VirtualBox 5.1.16 (HKLM\...\{8834A1E1-4C15-431B-9268-3463F726AB13}) (Version: 5.1.16 - Oracle Corporation)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.6411 - CyberLink Corp.) Hidden
PSPad editor (HKLM-x32\...\PSPad editor_is1) (Version: 4.6.1.2730 - Jan Fiala)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7746 - Realtek Semiconductor Corp.)
ThinkPad Settings Dependency (Version: 3.0.1.29 - Lenovo) Hidden
ThinkPad UltraNav Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.216.1616.137 - ALPS ELECTRIC CO., LTD.)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 10.1.506.2015 - Lenovo)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Web Companion (HKLM-x32\...\{5f9aa3d7-23a5-4aef-9bdb-ba6d4d0832cb}) (Version: 2.3.1479.2868 - Lavasoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1763994110-688292668-2833402100-1003_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe (Lenovo Group Limited)
CustomCLSID: HKU\S-1-5-21-1763994110-688292668-2833402100-1003_Classes\CLSID\{ED90173A-3B4C-4E7E-B9CF-79714425D4B5}\InprocServer32 -> C:\Program Files (x86)\PSPad editor\pspshellx64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {093D6389-B2BA-49E3-81BD-48D0AA2EC793} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {0B059125-3070-4F36-8EE9-7CEA47AD3927} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2016-08-24] ()
Task: {1315511D-3362-45D7-90D6-24DD61AC485C} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2016-04-29] (CyberLink)
Task: {13697036-E6E8-41D3-BD0F-3F244A144689} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {20005DD8-16E7-432F-BC73-1B34561054C0} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {33EAD1E9-B3D0-4C40-87BD-7E257B5E29BB} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9d1e636a-b8ea-4031-afc1-a26b7fabe8f0 => powershell.exe -nologo -noninteractive "& {New-Item -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\9d1e636a-b8ea-4031-afc1-a26b7fabe8f0 -type directory -force;$conter=Get-Date;$conter=$conter.ToUniversalTime();Set-ItemProperty -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\9 (Der Dateneintrag hat 73 mehr Zeichen).
Task: {349C9680-6CD9-41FD-B60F-5C9EBD592F5A} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {3FE1D178-2559-41FA-97CA-410BF2B86DE9} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-03-23] (Realtek Semiconductor)
Task: {470B7018-1387-4292-91F4-474A459AA7F3} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-06-05] (Intel Corporation)
Task: {4C632C92-30D1-4E1D-820D-8E9A072DE055} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {4D132B36-AA42-440E-A2D8-9B45A097BF40} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {504D3A42-0ED3-4DD2-BEAA-07D12E5D3DCC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-03-23] (Realtek Semiconductor)
Task: {5226E0BA-39E3-43C7-B2D0-60D82463B207} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {5EFDA0C9-C879-4353-B14E-A3EE7CC42F1E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => Sc.exe START ImControllerService
Task: {5FC421A3-5465-4D93-8A68-94A1EEA315C6} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-08-24] (Lenovo)
Task: {67ED2656-5D61-4D28-AF2A-924BF6819BEE} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {6880DA11-8F47-49E1-88A4-88B2A1F1C693} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2016-03-22] (CyberLink Corp.)
Task: {6B2707B7-453E-4712-8441-BA9D88147A84} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-03-26] (Microsoft Corporation)
Task: {74D9D758-56B7-42FA-8367-92AC4AB00836} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1763994110-688292668-2833402100-1003 => Rundll32.exe dfshim.dll,ShOpenVerbShortcut C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
Task: {7B4B4AAA-6D18-49C4-8A6C-A47FE2172FB6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-08-24] (Lenovo)
Task: {A09C5A7F-B457-422A-849F-36746087D9E8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-03-26] (Microsoft Corporation)
Task: {AD27D3CA-8C3C-4CE0-A186-5C7919A18A2D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-03-26] (Microsoft Corporation)
Task: {AE827A47-8BF6-49CF-B37D-BBE1DBA0BCA3} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-02-19] (Intel(R) Corporation)
Task: {D2468DBA-28DA-4758-B7B6-F67519AD5A29} - System32\Tasks\Lenovo\Lenovo Settings Power => Rundll32.exe "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor
Task: {D2A78AE8-0885-4169-8334-6776C0AE6F15} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1763994110-688292668-2833402100-1001 => Rundll32.exe dfshim.dll,ShOpenVerbShortcut C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
Task: {D4D8EDDA-ED8B-472C-86BD-2CAA4AA1ED5A} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation)
Task: {D7591BB3-E2F4-49AB-8323-D87159B02020} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\84c3074c-ae1a-45d3-871a-40e8dd3c6cbc => powershell.exe -nologo -noninteractive "& {New-Item -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\84c3074c-ae1a-45d3-871a-40e8dd3c6cbc -type directory -force;$conter=Get-Date;$conter=$conter.ToUniversalTime();Set-ItemProperty -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\8 (Der Dateneintrag hat 73 mehr Zeichen).
Task: {D8110A8E-5845-4FD9-A082-E606E7F5EAA3} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation)
Task: {E6F868B1-BB6D-4609-9C62-7B2E287BCB9F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {E8BCE6E3-2EC6-4ABE-9DB9-5C79583AEBBD} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {EA17FF64-1A40-415C-A2EE-506298F528D3} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2016-04-25] (CyberLink Corp.)
Task: {EBB150E1-26F9-4E8D-A954-729D374C32B4} - System32\Tasks\RtHDVBg_LENOVO_MICPKEY => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-03-23] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-17 02:28 - 2016-11-17 02:28 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-08-18 10:27 - 2016-08-18 10:27 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2016-01-27 06:04 - 2016-01-27 06:04 - 00163328 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-12-10 16:38 - 2016-12-10 16:38 - 00025232 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
2016-12-10 16:38 - 2016-12-10 16:38 - 00017048 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll
2016-12-10 16:38 - 2016-12-10 16:38 - 00037016 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll
2017-03-18 18:11 - 2017-03-04 07:31 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-04-11 20:49 - 2017-03-28 12:17 - 02656952 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-04-11 20:49 - 2017-03-28 12:17 - 02656952 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-09-24 16:20 - 2017-02-20 09:03 - 00213880 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2016-09-25 01:21 - 2016-09-25 01:21 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-12-01 19:42 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2017-03-18 18:11 - 2017-03-04 05:19 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-18 18:11 - 2017-03-04 05:14 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-04-11 20:49 - 2017-03-28 07:01 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-04-11 20:49 - 2017-03-28 07:04 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-10-27 14:01 - 2015-10-27 14:01 - 00089600 _____ () C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe
2016-12-18 12:41 - 2016-12-18 12:41 - 00497664 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\fa84c8e237109cb2b342d7ae81bdab81\Windows.Foundation.ni.dll
2017-03-05 18:51 - 2017-01-18 17:36 - 00023416 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2016-08-18 10:14 - 2016-08-18 10:14 - 00222720 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2016-08-18 10:14 - 2016-08-18 10:14 - 00073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2016-08-18 10:03 - 2016-08-18 10:03 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2016-08-18 10:17 - 2016-08-18 10:17 - 00751104 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2016-08-18 10:09 - 2016-08-18 10:09 - 00103424 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2016-02-25 21:38 - 2016-02-25 21:38 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-12-08 10:56 - 2016-12-08 10:56 - 00335360 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\2e9ee80b753e5680b508b093e84b72e7\Windows.Foundation.ni.dll
2016-12-10 16:38 - 2016-12-10 16:38 - 00129680 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2016-12-10 16:38 - 2016-12-10 16:38 - 00058512 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll
2016-12-10 16:38 - 2016-12-10 16:38 - 00018064 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll
2016-12-10 16:38 - 2016-12-10 16:38 - 00300688 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2016-12-10 16:38 - 2016-12-10 16:38 - 00030352 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll
2016-12-10 16:38 - 2016-12-10 16:38 - 00059032 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2016-12-10 16:38 - 2016-12-10 16:38 - 00128152 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2016-12-04 22:40 - 2016-12-04 22:40 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2016-09-24 16:18 - 2015-07-06 12:01 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2015-07-06 18:01 - 2015-07-06 18:01 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1763994110-688292668-2833402100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1763994110-688292668-2833402100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1763994110-688292668-2833402100-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1763994110-688292668-2833402100-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2016-12-06 20:49 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1763994110-688292668-2833402100-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Signature\Signature01.jpg
HKU\S-1-5-21-1763994110-688292668-2833402100-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Signature\Signature01.jpg
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Signature\Signature01.jpg
HKU\S-1-5-21-1763994110-688292668-2833402100-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Signature\Signature01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F937BF8A-7427-4C18-94CE-79698E933F78}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{4DED0500-4466-42B9-9298-0747501BDD16}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{2EB3F2B1-D9E5-45F7-AA6B-D83E51DEF554}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe
FirewallRules: [{54D5E0BC-899A-4BD5-A9CF-DB6C5EAE236D}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\Next\WirelessDisplay.exe
FirewallRules: [{86A504CD-016A-4B3C-99B6-DB5A48A5A0F1}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe
FirewallRules: [{F8964FEA-76E4-43BD-B878-9F05EDDF2F37}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{ABDAFE71-6F2C-4D21-899A-CC7532A5480A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{CCAE74A6-E442-4B1C-97D4-A1A1A03D3A9C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{E528F1D1-13CB-4188-BF77-DDE1CEFB59DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{927887CA-457C-4190-8ABD-21FD747A8461}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{459762B8-F4F3-4DE1-9EEE-B05E27070475}C:\program files\java\jdk1.8.0_112\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [UDP Query User{101D3667-3F24-4896-8637-C19CDB58064A}C:\program files\java\jdk1.8.0_112\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [TCP Query User{B7378348-95BC-47FF-AD2B-85B0BB212B37}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe
FirewallRules: [UDP Query User{7A293A85-1BA7-4A85-8F74-32C98D921BC4}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe
FirewallRules: [TCP Query User{1738572C-D984-4583-9050-C3BF329CCFB1}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe
FirewallRules: [UDP Query User{DFFB805C-5128-4C79-8014-7727EEBD3B9D}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe
FirewallRules: [{673B8FB2-30DA-4289-94C5-53E059FB336B}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe
FirewallRules: [{878B4981-3D76-40D9-A3DA-1F4AAE354BFD}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe
FirewallRules: [{F6ADCE40-4F11-47F8-B036-840942A17D10}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe
FirewallRules: [{A6402697-F64C-42C5-8507-D73485980652}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe
FirewallRules: [{90080A31-4C90-4AB4-9E06-7CE5F993771C}] => (Block) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [{E94E9E2E-4F72-48E6-8915-C3DA94E89BE5}] => (Block) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [TCP Query User{8122166D-A408-4229-9E99-1C4B6EDD958C}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe
FirewallRules: [UDP Query User{51456D67-45B9-4AD4-8DB1-A03DFAEF2A95}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe
FirewallRules: [TCP Query User{16696BC7-A991-4EF9-A8D4-8AB8780480D0}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe
FirewallRules: [UDP Query User{A11998AD-58BC-4421-87DC-D928B497D229}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe
FirewallRules: [{11E81E1C-F2F2-4640-9740-9E2D107C8BF3}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe
FirewallRules: [{8A984209-EF6A-4F63-BC9C-BB8FC208B5FA}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe
FirewallRules: [{4B661BD8-8E86-422F-813D-4B00AB3C4B90}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe
FirewallRules: [{2B3F6A0C-4B7C-474A-B610-5B4E0676419A}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe
FirewallRules: [{7205967D-AD0C-489D-8FC2-40AC02215EAB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AA755170-DE5A-4D64-B671-A5C0656EADBC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CC0BF76D-D582-4868-B789-B3B345792EC4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2DE17B09-A6F4-4B91-9A71-0EBCFA3598DB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3D01CA57-7FA3-4371-BAF3-8B587C5EE1AD}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F1D5FCEE-EB0C-45D5-BA09-5FB29C762BBF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{32FB5A4F-FBD6-438F-8536-25461B0E7EA5}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{475C49B4-3D19-4942-83A3-5E63F92CC4D0}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{4DC4DD6A-3EA2-4F8C-A9CB-E61FBB8AA80E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{1F8E6BB1-87D6-4F69-92AD-FB68A18A4A5E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{E21BC1AC-C28E-468C-AFF9-00BE214ECBF8}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{8DAB4D78-AA48-44A3-A66A-DE46BBF63EDF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe

==================== Wiederherstellungspunkte =========================

21-03-2017 23:38:21 Windows Update
23-03-2017 20:07:17 Installiert Lenovo Settings - Power
28-03-2017 20:22:31 Windows Update
14-04-2017 17:15:22 Windows Update
15-04-2017 18:39:49 Intel® PROSet/Wireless Software

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/21/2017 04:08:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-0KPKPFG4)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/21/2017 04:03:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-0KPKPFG4)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/20/2017 11:40:41 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (04/20/2017 11:40:41 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (04/20/2017 10:07:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname LAPTOP-0KPKPFG4.local already in use; will try LAPTOP-0KPKPFG4-2.local instead

Error: (04/20/2017 10:07:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister  16 LAPTOP-0KPKPFG4.local. AAAA FE80:0000:0000:0000:D07D:96B6:F3A9:24D8

Error: (04/20/2017 10:07:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:D07D:96B6:F3A9:24D8:5353  16 LAPTOP-0KPKPFG4.local. AAAA 2003:0057:E52A:0396:D07D:96B6:F3A9:24D8

Error: (04/20/2017 10:06:49 PM) (Source: BiometricSensorDataSynchronization) (EventID: 1) (User: )
Description: %1 %2

Error: (04/20/2017 10:06:49 PM) (Source: BiometricSensorDataSynchronization) (EventID: 1) (User: )
Description: %1 %2

Error: (04/20/2017 10:06:49 PM) (Source: BiometricSensorDataSynchronization) (EventID: 1) (User: )
Description: %1 %2


Systemfehler:
=============
Error: (04/20/2017 11:40:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_586eb" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/20/2017 10:07:12 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (04/20/2017 10:07:12 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/20/2017 10:07:11 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/20/2017 10:07:11 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (04/20/2017 10:07:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (04/20/2017 10:07:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎20.‎04.‎2017 um 21:51:42 unerwartet heruntergefahren.

Error: (04/20/2017 10:05:41 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (04/20/2017 10:05:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (180000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_4e538 erreicht.

Error: (04/20/2017 10:05:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_4e538" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-04-21 16:11:07.342
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-21 16:10:23.564
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-21 16:10:21.841
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-21 16:08:47.091
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-21 16:08:45.265
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-21 16:08:30.289
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-21 16:08:20.509
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-21 16:08:18.270
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-21 16:08:04.821
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\LavasoftTcpService64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-21 16:06:32.857
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8034.57 MB
Verfügbarer physikalischer RAM: 4027.18 MB
Summe virtueller Speicher: 9314.57 MB
Verfügbarer virtueller Speicher: 5547.35 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:145.85 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 30FF2B0C)

Partition: GPT.

==================== Ende von Addition.txt ============================

Warlord711 22.04.2017 14:50
Hast du auch die Logs von AVG mit den gemeldeten Dateien ?

SvenW 23.04.2017 16:43
Sorry hier die beiden Meldungen des AVG

Code:
"";"Die Datei wurde von einer beschädigten digitalen Signatur signiert, die von Mozilla Corporation ausgestellt wurde., C:\Users\XXXX\AppData\Local\Mozilla\Firefox\Profiles\6p8r0zcf.default\cache2\entries\0AC0C0B91EA87F1792F8F2432350E388CEDB557B";"Benachrichtigung"
"";"Die Datei wurde von einer beschädigten digitalen Signatur signiert, die von Malwarebytes Corporation ausgestellt wurde., C:\Users\XXXX\AppData\Local\Mozilla\Firefox\Profiles\6p8r0zcf.default\cache2\entries\A54B909149EA1D12903FE199A4D3693A5A664F59";"Benachrichtigung"

Warlord711 24.04.2017 10:45
Ok, das ist nix wildes, ist nur im Browsercache.

Was du aber deinstallieren solltest, ist Web Companion.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:
    Code:
    Web Companion

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Danach stellen wir vorsichtshalber noch die Winsocks wieder her:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 17 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 17 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)

cmd: netsh winsock reset
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Und danach bitte nochmal nen FRST Log:

Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png

SvenW 24.04.2017 20:09
Hier zunächst der Inhalt der Fixlog.txt Datei
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-04-2017 01
durchgeführt von Joe (24-04-2017 20:57:06) Run:1
Gestartet von C:\Users\Joe\Desktop
Geladene Profile: Joe (Verfügbare Profile: XXXX & YYYY & Joe)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9 17 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)
Winsock: Catalog9-x64 17 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-12-10] (Lavasoft Limited)

cmd: netsh winsock reset
emptytemp:
*****************

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017 => Schlüssel nicht gefunden.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000017 => Schlüssel nicht gefunden.

========= netsh winsock reset =========

Die Initialisierungsfunktion InitHelperDll in NSHHTTP.DLL konnte nicht gestartet werden. Fehlercode 10107

Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12676071 B
Java, Flash, Steam htmlcache => 602 B
Windows/system/drivers => 930490471 B
Edge => 1042418 B
Chrome => 0 B
Firefox => 301261414 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 49532 B
NetworkService => 34058 B
XXXX => 182623305 B
YYYY => 178857797 B
Joe => 499396063 B

RecycleBin => 195996715 B
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:57:23 ====
und Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-04-2017 01
durchgeführt von Joe (24-04-2017 21:04:40)
Gestartet von C:\Users\Joe\Desktop
Windows 10 Pro Version 1511 (X64) (2016-11-26 17:13:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1763994110-688292668-2833402100-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1763994110-688292668-2833402100-503 - Limited - Disabled)
Gast (S-1-5-21-1763994110-688292668-2833402100-501 - Limited - Disabled)
Joe (S-1-5-21-1763994110-688292668-2833402100-1003 - Administrator - Enabled) => C:\Users\Joe
YYYY (S-1-5-21-1763994110-688292668-2833402100-1002 - Limited - Enabled) => C:\Users\YYYY
XXXX (S-1-5-21-1763994110-688292668-2833402100-1001 - Limited - Enabled) => C:\Users\XXXX

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG (Version: 16.151.8013 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4776 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.151.8013 - AVG Technologies)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.6425.59 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.6.3.48 - Dolby Laboratories, Inc.)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Gpg4win (2.3.3) (HKLM-x32\...\GPG4Win) (Version: 2.3.3 - The Gpg4win Project)
Integrated Camera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.5.7.16 - SunplusIT)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.12.108.1 - Intel Security)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.3.1184 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{6C02A234-7A14-4737-9D89-B0C47A64F94E}) (Version: 6.0.52.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (x32 Version: 3.2.1184 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{BFED6176-FB10-418C-8559-067269CA36FB}) (Version: 18.1.1546.2762 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{185db067-38cd-4521-a43e-c39b96ee1389}) (Version: 19.50.1 - Intel Corporation)
IntelliJ IDEA Community Edition 2016.3.1 (HKLM-x32\...\IntelliJ IDEA Community Edition 2016.3.1) (Version: 163.9166.29 - JetBrains s.r.o.)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 112 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Java SE Development Kit 8 Update 112 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180112}) (Version: 8.0.1120.15 - Oracle Corporation)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.81.00.08 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.85.03 - Lenovo)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.20 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\dda9ca0b023f4c56) (Version: 1.6.5.3 - Lenovo)
Lenovo Settings - Power (x32 Version: 2.00.000 - Lenovo) Hidden
Lenovo Solution Center (HKLM\...\{558E50EE-5E2D-479A-A455-8A826191583B}) (Version: 3.3.004.00 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.071.04 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0045 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metric Collection SDK (x32 Version: 1.1.0008.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7870.2031 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{A6668863-B0A3-4812-AAF2-E47749ECFE0E}) (Version: 3.3.00.145 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 3.3.00.145 - O2Micro International LTD.) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7870.2024 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7870.2024 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7870.2024 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice)
Oracle VM VirtualBox 5.1.16 (HKLM\...\{8834A1E1-4C15-431B-9268-3463F726AB13}) (Version: 5.1.16 - Oracle Corporation)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.6411 - CyberLink Corp.) Hidden
PSPad editor (HKLM-x32\...\PSPad editor_is1) (Version: 4.6.1.2730 - Jan Fiala)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7746 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
ThinkPad Settings Dependency (Version: 3.0.1.29 - Lenovo) Hidden
ThinkPad UltraNav Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.216.1616.137 - ALPS ELECTRIC CO., LTD.)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{D8102684-7BA1-4948-88B9-535F84E6E588}) (Version: 10.1.506.2015 - Lenovo)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1763994110-688292668-2833402100-1003_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe (Lenovo Group Limited)
CustomCLSID: HKU\S-1-5-21-1763994110-688292668-2833402100-1003_Classes\CLSID\{ED90173A-3B4C-4E7E-B9CF-79714425D4B5}\InprocServer32 -> C:\Program Files (x86)\PSPad editor\pspshellx64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {093D6389-B2BA-49E3-81BD-48D0AA2EC793} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {0B059125-3070-4F36-8EE9-7CEA47AD3927} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2016-08-24] ()
Task: {1315511D-3362-45D7-90D6-24DD61AC485C} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2016-04-29] (CyberLink)
Task: {13697036-E6E8-41D3-BD0F-3F244A144689} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {20005DD8-16E7-432F-BC73-1B34561054C0} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {2E5CDDB4-7017-4F10-A12C-9D54CCE63D49} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\505f562c-9471-41cd-978f-da5f803586f4 => powershell.exe -nologo -noninteractive "& {New-Item -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\505f562c-9471-41cd-978f-da5f803586f4 -type directory -force;$conter=Get-Date;$conter=$conter.ToUniversalTime();Set-ItemProperty -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\5 (Der Dateneintrag hat 73 mehr Zeichen).
Task: {349C9680-6CD9-41FD-B60F-5C9EBD592F5A} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {3FE1D178-2559-41FA-97CA-410BF2B86DE9} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-03-23] (Realtek Semiconductor)
Task: {470B7018-1387-4292-91F4-474A459AA7F3} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-06-05] (Intel Corporation)
Task: {4C632C92-30D1-4E1D-820D-8E9A072DE055} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {4D132B36-AA42-440E-A2D8-9B45A097BF40} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {504D3A42-0ED3-4DD2-BEAA-07D12E5D3DCC} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-03-23] (Realtek Semiconductor)
Task: {5226E0BA-39E3-43C7-B2D0-60D82463B207} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {5EFDA0C9-C879-4353-B14E-A3EE7CC42F1E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => Sc.exe START ImControllerService
Task: {5FC421A3-5465-4D93-8A68-94A1EEA315C6} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-08-24] (Lenovo)
Task: {67ED2656-5D61-4D28-AF2A-924BF6819BEE} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {6880DA11-8F47-49E1-88A4-88B2A1F1C693} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2016-03-22] (CyberLink Corp.)
Task: {6B2707B7-453E-4712-8441-BA9D88147A84} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-03-26] (Microsoft Corporation)
Task: {74D9D758-56B7-42FA-8367-92AC4AB00836} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1763994110-688292668-2833402100-1003 => Rundll32.exe dfshim.dll,ShOpenVerbShortcut C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
Task: {7B4B4AAA-6D18-49C4-8A6C-A47FE2172FB6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-08-24] (Lenovo)
Task: {A09C5A7F-B457-422A-849F-36746087D9E8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-03-26] (Microsoft Corporation)
Task: {AD27D3CA-8C3C-4CE0-A186-5C7919A18A2D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-03-26] (Microsoft Corporation)
Task: {AE827A47-8BF6-49CF-B37D-BBE1DBA0BCA3} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-02-19] (Intel(R) Corporation)
Task: {C2E14EA1-D7F8-4263-ADFF-3ED268872920} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e48c021f-3e5c-4f81-919c-d569a8313dcc => powershell.exe -nologo -noninteractive "& {New-Item -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\e48c021f-3e5c-4f81-919c-d569a8313dcc -type directory -force;$conter=Get-Date;$conter=$conter.ToUniversalTime();Set-ItemProperty -Path Registry::HKCU\Software\Lenovo\ImController\ScheduledTasks\e (Der Dateneintrag hat 73 mehr Zeichen).
Task: {D2468DBA-28DA-4758-B7B6-F67519AD5A29} - System32\Tasks\Lenovo\Lenovo Settings Power => Rundll32.exe "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor
Task: {D2A78AE8-0885-4169-8334-6776C0AE6F15} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1763994110-688292668-2833402100-1001 => Rundll32.exe dfshim.dll,ShOpenVerbShortcut C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
Task: {D4D8EDDA-ED8B-472C-86BD-2CAA4AA1ED5A} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation)
Task: {D8110A8E-5845-4FD9-A082-E606E7F5EAA3} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation)
Task: {E6F868B1-BB6D-4609-9C62-7B2E287BCB9F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {E8BCE6E3-2EC6-4ABE-9DB9-5C79583AEBBD} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {EA17FF64-1A40-415C-A2EE-506298F528D3} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2016-04-25] (CyberLink Corp.)
Task: {EBB150E1-26F9-4E8D-A954-729D374C32B4} - System32\Tasks\RtHDVBg_LENOVO_MICPKEY => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-03-23] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-18 18:11 - 2017-03-04 07:31 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-08-18 10:27 - 2016-08-18 10:27 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2016-01-27 06:04 - 2016-01-27 06:04 - 00163328 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2017-04-11 20:49 - 2017-03-28 12:17 - 02656952 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-04-11 20:49 - 2017-03-28 12:17 - 02656952 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-12-04 22:42 - 2014-11-02 19:45 - 00029184 _____ () C:\Program Files (x86)\PSPad editor\pspshellx64.dll
2016-09-25 01:21 - 2016-09-25 01:21 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-12-01 19:42 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2017-03-18 18:11 - 2017-03-04 05:19 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-18 18:11 - 2017-03-04 05:14 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-04-11 20:49 - 2017-03-28 07:01 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-04-11 20:49 - 2017-03-28 07:04 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-24 16:20 - 2017-02-20 09:03 - 00213880 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2015-10-27 14:01 - 2015-10-27 14:01 - 00089600 _____ () C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe
2016-12-18 12:41 - 2016-12-18 12:41 - 00497664 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\fa84c8e237109cb2b342d7ae81bdab81\Windows.Foundation.ni.dll
2016-08-18 10:14 - 2016-08-18 10:14 - 00222720 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2016-08-18 10:03 - 2016-08-18 10:03 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2016-08-18 10:14 - 2016-08-18 10:14 - 00073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2016-08-18 10:17 - 2016-08-18 10:17 - 00751104 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2016-08-18 10:09 - 2016-08-18 10:09 - 00103424 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2016-12-08 10:56 - 2016-12-08 10:56 - 00335360 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\2e9ee80b753e5680b508b093e84b72e7\Windows.Foundation.ni.dll
2016-12-04 22:40 - 2016-12-04 22:40 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2016-09-24 16:18 - 2015-07-06 12:01 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2015-07-06 18:01 - 2015-07-06 18:01 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-02-25 21:38 - 2016-02-25 21:38 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-12-08 10:56 - 2016-12-08 10:56 - 03154432 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Windows.Devices\9d765b09235df30be3c95ab7167836ed\Windows.Devices.ni.dll
2016-12-08 19:30 - 2016-12-08 19:30 - 02521088 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Windows.Media\a7307b617cd966d3bdf2b20cd4d26911\Windows.Media.ni.dll
2015-09-17 20:10 - 2015-09-17 20:10 - 00043664 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\win32api.pyd
2015-09-17 20:09 - 2015-09-17 20:09 - 00061584 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\pywintypes27.dll
2015-09-17 20:09 - 2015-09-17 20:09 - 00127632 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\pythoncom27.dll
2015-09-17 20:10 - 2015-09-17 20:10 - 00024208 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\_multiprocessing.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00046736 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\_ctypes.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00027792 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\win32service.pyd
2015-09-17 20:09 - 2015-09-17 20:09 - 00024720 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\servicemanager.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00031376 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\_socket.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00445072 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\_ssl.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00288912 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\_hashlib.pyd
2015-09-17 20:09 - 2015-09-17 20:09 - 00019088 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\select.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00022160 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\win32pipe.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00046736 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\win32file.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00019600 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\win32event.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00372368 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\_bsddb.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00026256 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\win32process.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00022160 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\win32ts.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00020624 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\win32profile.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00044688 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\win32security.pyd
2015-09-17 20:10 - 2015-09-17 20:10 - 00026768 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\win32inet.pyd
2015-09-17 20:09 - 2015-09-17 20:09 - 00191632 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\unicodedata.pyd
2015-09-17 20:09 - 2015-09-17 20:09 - 00024208 _____ () C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\EnvironmentID.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2016-12-06 20:49 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1763994110-688292668-2833402100-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Signature\Signature01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F937BF8A-7427-4C18-94CE-79698E933F78}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{4DED0500-4466-42B9-9298-0747501BDD16}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{2EB3F2B1-D9E5-45F7-AA6B-D83E51DEF554}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe
FirewallRules: [{54D5E0BC-899A-4BD5-A9CF-DB6C5EAE236D}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\Next\WirelessDisplay.exe
FirewallRules: [{86A504CD-016A-4B3C-99B6-DB5A48A5A0F1}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe
FirewallRules: [{F8964FEA-76E4-43BD-B878-9F05EDDF2F37}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{ABDAFE71-6F2C-4D21-899A-CC7532A5480A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{CCAE74A6-E442-4B1C-97D4-A1A1A03D3A9C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{E528F1D1-13CB-4188-BF77-DDE1CEFB59DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{927887CA-457C-4190-8ABD-21FD747A8461}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{459762B8-F4F3-4DE1-9EEE-B05E27070475}C:\program files\java\jdk1.8.0_112\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [UDP Query User{101D3667-3F24-4896-8637-C19CDB58064A}C:\program files\java\jdk1.8.0_112\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [TCP Query User{B7378348-95BC-47FF-AD2B-85B0BB212B37}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe
FirewallRules: [UDP Query User{7A293A85-1BA7-4A85-8F74-32C98D921BC4}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe
FirewallRules: [TCP Query User{1738572C-D984-4583-9050-C3BF329CCFB1}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe
FirewallRules: [UDP Query User{DFFB805C-5128-4C79-8014-7727EEBD3B9D}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe
FirewallRules: [{673B8FB2-30DA-4289-94C5-53E059FB336B}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe
FirewallRules: [{878B4981-3D76-40D9-A3DA-1F4AAE354BFD}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea.exe
FirewallRules: [{F6ADCE40-4F11-47F8-B036-840942A17D10}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe
FirewallRules: [{A6402697-F64C-42C5-8507-D73485980652}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre\jre\bin\java.exe
FirewallRules: [{90080A31-4C90-4AB4-9E06-7CE5F993771C}] => (Block) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [{E94E9E2E-4F72-48E6-8915-C3DA94E89BE5}] => (Block) C:\program files\java\jdk1.8.0_112\bin\java.exe
FirewallRules: [TCP Query User{8122166D-A408-4229-9E99-1C4B6EDD958C}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe
FirewallRules: [UDP Query User{51456D67-45B9-4AD4-8DB1-A03DFAEF2A95}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe
FirewallRules: [TCP Query User{16696BC7-A991-4EF9-A8D4-8AB8780480D0}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe
FirewallRules: [UDP Query User{A11998AD-58BC-4421-87DC-D928B497D229}C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe
FirewallRules: [{11E81E1C-F2F2-4640-9740-9E2D107C8BF3}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe
FirewallRules: [{8A984209-EF6A-4F63-BC9C-BB8FC208B5FA}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\bin\idea64.exe
FirewallRules: [{4B661BD8-8E86-422F-813D-4B00AB3C4B90}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe
FirewallRules: [{2B3F6A0C-4B7C-474A-B610-5B4E0676419A}] => (Block) C:\program files (x86)\jetbrains\intellij idea community edition 2016.3.1\jre64\jre\bin\java.exe
FirewallRules: [{7205967D-AD0C-489D-8FC2-40AC02215EAB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AA755170-DE5A-4D64-B671-A5C0656EADBC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CC0BF76D-D582-4868-B789-B3B345792EC4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2DE17B09-A6F4-4B91-9A71-0EBCFA3598DB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3D01CA57-7FA3-4371-BAF3-8B587C5EE1AD}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F1D5FCEE-EB0C-45D5-BA09-5FB29C762BBF}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{32FB5A4F-FBD6-438F-8536-25461B0E7EA5}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{475C49B4-3D19-4942-83A3-5E63F92CC4D0}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{4DC4DD6A-3EA2-4F8C-A9CB-E61FBB8AA80E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{1F8E6BB1-87D6-4F69-92AD-FB68A18A4A5E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{E21BC1AC-C28E-468C-AFF9-00BE214ECBF8}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{8DAB4D78-AA48-44A3-A66A-DE46BBF63EDF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe

==================== Wiederherstellungspunkte =========================

21-03-2017 23:38:21 Windows Update
23-03-2017 20:07:17 Installiert Lenovo Settings - Power
28-03-2017 20:22:31 Windows Update
14-04-2017 17:15:22 Windows Update
15-04-2017 18:39:49 Intel® PROSet/Wireless Software
24-04-2017 20:44:26 Revo Uninstaller's restore point - Web Companion

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/24/2017 09:04:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-0KPKPFG4)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/24/2017 08:59:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-0KPKPFG4)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/24/2017 08:58:57 PM) (Source: BiometricSensorDataSynchronization) (EventID: 1) (User: )
Description: %1 %2

Error: (04/24/2017 08:58:57 PM) (Source: BiometricSensorDataSynchronization) (EventID: 1) (User: )
Description: %1 %2

Error: (04/24/2017 08:58:57 PM) (Source: BiometricSensorDataSynchronization) (EventID: 1) (User: )
Description: %1 %2

Error: (04/24/2017 08:58:57 PM) (Source: BiometricSensorDataSynchronization) (EventID: 1) (User: )
Description: %1 %2

Error: (04/24/2017 08:58:57 PM) (Source: BiometricSensorDataSynchronization) (EventID: 1) (User: )
Description: %1 %2

Error: (04/24/2017 08:58:57 PM) (Source: BiometricSensorDataSynchronization) (EventID: 1) (User: )
Description: %1 %2

Error: (04/24/2017 08:58:57 PM) (Source: BiometricSensorDataSynchronization) (EventID: 1) (User: )
Description: %1 %2

Error: (04/24/2017 08:58:57 PM) (Source: BiometricSensorDataSynchronization) (EventID: 1) (User: )
Description: %1 %2


Systemfehler:
=============
Error: (04/24/2017 08:59:21 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (04/24/2017 08:59:20 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/24/2017 08:59:20 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/24/2017 08:59:20 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (04/24/2017 08:59:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (04/24/2017 08:59:18 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎04.‎2017 um 20:47:39 unerwartet heruntergefahren.

Error: (04/24/2017 08:58:43 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Kacheldaten-Modellserver konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (04/24/2017 08:58:21 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst AVGIDSAgent konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (04/24/2017 08:57:45 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert

Error: (04/24/2017 08:57:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_1b8b58d" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-04-24 21:04:46.450
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-24 21:04:46.434
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-24 21:00:08.088
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-24 21:00:08.070
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-24 20:59:28.176
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\msvcp140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-24 20:59:28.174
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-24 20:59:28.170
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-24 20:59:28.011
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\msvcp140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-24 20:59:27.996
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-04-24 20:59:27.688
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume3\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8034.57 MB
Verfügbarer physikalischer RAM: 4806.69 MB
Summe virtueller Speicher: 9314.57 MB
Verfügbarer virtueller Speicher: 6086.88 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:148.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 30FF2B0C)

Partition: GPT.

==================== Ende von Addition.txt ============================
und FRST.txt


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-04-2017 01
durchgeführt von Joe (Administrator) auf LAPTOP-0KPKPFG4 (24-04-2017 21:04:00)
Gestartet von C:\Users\Joe\Desktop
Geladene Profile: Joe (Verfügbare Profile: XXXX & YYYY & Joe)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(BayHubTech/O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
() C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Jan Fiala) C:\Program Files (x86)\PSPad editor\PSPad.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [555688 2015-09-24] (Lenovo.)
HKLM\...\Run: [Intel(R) WiDi Receiver Updater] => C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe [89600 2015-10-27] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178912 2016-02-25] (Intel Corporation)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\Run: [OpenOffice Updater] => C:\Users\Joe\AppData\Roaming\OpenOffice Updater\Updater.exe [387640 2016-10-13] ()
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{475ac4e4-e12c-475d-b6ea-622ddbd47d66}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7f5eab01-318c-4ab4-95f9-91f5d4003577}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1763994110-688292668-2833402100-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1763994110-688292668-2833402100-1003 -> DefaultScope {A33D5B27-C805-4A18-9904-98F4BA866C16} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_112\bin\ssv.dll [2016-12-20] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_112\bin\jp2ssv.dll [2016-12-20] (Oracle Corporation)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-01-10] (Intel Security)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-01-10] (Intel Security)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-03-06] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-03-06] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-03-06] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-03-06] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ogjj0jry.default
FF ProfilePath: C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\ogjj0jry.default [2017-04-24]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ogjj0jry.default -> Bing®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ogjj0jry.default -> Bing®
FF Homepage: Mozilla\Firefox\Profiles\ogjj0jry.default -> www.google.de
FF SearchPlugin: C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\ogjj0jry.default\searchplugins\bing-lavasoft.xml [2016-12-10]
FF Plugin: @java.com/DTPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\dtplugin\npDeployJava1.dll [2016-12-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\plugin2\npjp2.dll [2016-12-20] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-03-06] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESMService; C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [3715208 2015-12-14] (Intel Corporation)
R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105256 2016-05-19] (Alps Electric Co., Ltd.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [1002552 2017-04-11] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5334432 2017-04-11] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [729048 2017-04-11] (AVG Technologies CZ, s.r.o.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3737792 2017-03-26] (Microsoft Corporation)
S3 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [604280 2016-02-26] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-08-18] () [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [354936 2016-02-26] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [58688 2017-03-03] (Lenovo Group Limited)
R3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
S3 Intel(R) WiDi SAM; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-09-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-02-25] (Intel Corporation)
R2 Lenovo Instant On; C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe [3125328 2017-02-01] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-08-24] (Lenovo)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2017-02-13] ()
R2 O2FLASH; C:\Windows\System32\drivers\o2flash.exe [82096 2015-05-21] (BayHubTech/O2Micro International)
R2 O2FLASH; C:\Windows\SysWOW64\drivers\o2flash.exe [82096 2015-05-21] (BayHubTech/O2Micro International)
S3 SSSvc; C:\Program Files (x86)\SmartSense\SSSvc.exe [124752 2016-03-15] (Lenovo)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23416 2017-01-18] ()
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [995800 2017-01-05] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2017-01-05] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2017-01-05] (McAfee, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [77824 2016-03-01] (Synaptics Incorporated)
R2 valWbioSyncSvc; C:\Windows\system32\valWbioSyncSvc.exe [48128 2016-03-01] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-03-28] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3743648 2017-02-13] (Intel® Corporation)
S2 0291591492961248mcinstcleanup; C:\Windows\TEMP\029159~1.EXE -cleanup -nolog [X]
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [313088 2017-02-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [253184 2017-04-11] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [313096 2016-08-04] (AVG Technologies CZ, s.r.o.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [100624 2015-06-08] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [531424 2015-08-12] (Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [736000 2016-12-12] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-04-24] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2015-10-30] (Intel Corporation)
R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7621376 2017-03-18] (Intel Corporation)
R3 O2FJ2RDR; C:\Windows\System32\drivers\O2FJ2x64.sys [201240 2015-05-21] (BayHubTech/O2Micro )
R1 SMIDriver; C:\Windows\system32\DRIVERS\smi.sys [30784 2016-03-01] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [701784 2015-09-08] (Sunplus)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-03-08] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [205440 2017-03-08] (Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-24 21:04 - 2017-04-24 21:04 - 00019438 _____ C:\Users\Joe\Desktop\FRST.txt
2017-04-24 20:59 - 2017-04-24 20:59 - 00000000 ____D C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TouchPad
2017-04-24 20:57 - 2017-04-24 20:57 - 00003974 _____ C:\Users\Joe\Desktop\Fixlog.txt
2017-04-24 20:56 - 2017-04-24 20:56 - 00000000 ____D C:\Users\Joe\Desktop\FRST-OlderVersion
2017-04-24 20:42 - 2017-04-24 20:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-04-24 20:42 - 2017-04-24 20:42 - 00000000 ____D C:\Program Files\VS Revo Group
2017-04-24 20:38 - 2017-04-24 20:38 - 00000000 ____D C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TouchPad
2017-04-21 16:07 - 2017-04-24 20:56 - 02426368 _____ (Farbar) C:\Users\Joe\Desktop\FRST64.exe
2017-04-20 22:40 - 2017-04-24 21:04 - 00000000 ____D C:\FRST
2017-04-20 21:55 - 2017-04-24 20:59 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-20 21:54 - 2017-04-20 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2017-04-20 21:54 - 2017-04-20 21:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-20 21:54 - 2017-04-20 21:54 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2017-04-20 21:54 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-04-20 21:54 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-04-20 21:54 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-20 20:43 - 2017-04-20 20:43 - 25842736 _____ (Microsoft Corporation) C:\Users\Joe\Downloads\MediaPlayer [1].exe
2017-04-20 20:21 - 2017-04-20 20:24 - 00000000 ____D C:\Users\XXXX\Documents\FFAA
2017-04-20 19:30 - 2017-04-20 19:30 - 00000000 ____D C:\Users\YYYY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TouchPad
2017-04-16 10:08 - 2017-04-16 10:08 - 00000000 ____D C:\Users\YYYY\AppData\Local\tkdata
2017-04-15 18:41 - 2017-04-15 18:41 - 00000000 ____D C:\Program Files (x86)\Cisco
2017-04-14 19:34 - 2017-04-24 20:59 - 00000022 _____ C:\Windows\S.dirmngr
2017-04-11 20:57 - 2017-04-11 20:57 - 00000157 _____ C:\Users\YYYY\Desktop\links.txt
2017-04-11 20:50 - 2017-03-28 11:11 - 00808288 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-04-11 20:50 - 2017-03-28 11:05 - 06536248 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2017-04-11 20:50 - 2017-03-28 10:59 - 00262400 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2017-04-11 20:50 - 2017-03-28 10:52 - 00168360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2017-04-11 20:50 - 2017-03-28 10:51 - 00602256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-04-11 20:50 - 2017-03-28 10:50 - 01862008 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2017-04-11 20:50 - 2017-03-28 09:53 - 06958304 _____ (Microsoft Corp.) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-04-11 20:50 - 2017-03-28 09:49 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-04-11 20:50 - 2017-03-28 09:45 - 00958120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-04-11 20:50 - 2017-03-28 09:44 - 02944592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-04-11 20:50 - 2017-03-28 09:44 - 00703840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-04-11 20:50 - 2017-03-28 09:41 - 00465760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2017-04-11 20:50 - 2017-03-28 09:40 - 05240440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-04-11 20:50 - 2017-03-28 09:08 - 00546968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-04-11 20:50 - 2017-03-28 09:08 - 00316248 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-04-11 20:50 - 2017-03-28 09:06 - 01522664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-04-11 20:50 - 2017-03-28 09:06 - 01370736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-04-11 20:50 - 2017-03-28 08:41 - 00865792 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2017-04-11 20:50 - 2017-03-28 08:37 - 00089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-04-11 20:50 - 2017-03-28 08:26 - 00095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2017-04-11 20:50 - 2017-03-28 08:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcconf.dll
2017-04-11 20:50 - 2017-03-28 08:23 - 00037376 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-04-11 20:50 - 2017-03-28 08:17 - 00078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-04-11 20:50 - 2017-03-28 08:12 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-04-11 20:50 - 2017-03-28 08:10 - 02280960 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-11 20:50 - 2017-03-28 08:07 - 00256512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdm.tsp
2017-04-11 20:50 - 2017-03-28 08:06 - 00205312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oemlicense.dll
2017-04-11 20:50 - 2017-03-28 08:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IdCtrls.dll
2017-04-11 20:50 - 2017-03-28 07:57 - 00260096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2017-04-11 20:50 - 2017-03-28 07:56 - 00190464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2017-04-11 20:50 - 2017-03-28 07:53 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe
2017-04-11 20:50 - 2017-03-28 07:47 - 00250880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2017-04-11 20:50 - 2017-03-28 07:43 - 00153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll
2017-04-11 20:50 - 2017-03-28 07:42 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-04-11 20:50 - 2017-03-28 07:41 - 00400896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2017-04-11 20:50 - 2017-03-28 07:35 - 00805888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2017-04-11 20:50 - 2017-03-28 07:33 - 03695104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-04-11 20:50 - 2017-03-28 07:33 - 00667648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-04-11 20:50 - 2017-03-28 07:32 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licensingdiag.exe
2017-04-11 20:50 - 2017-03-28 07:19 - 02911744 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-04-11 20:50 - 2017-03-28 07:18 - 04078080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2017-04-11 20:50 - 2017-03-28 07:18 - 01542656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-04-11 20:50 - 2017-03-28 07:11 - 01501696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-04-11 20:50 - 2017-03-28 07:08 - 02878976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-04-11 20:50 - 2017-03-28 07:04 - 06296064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2017-04-11 20:50 - 2017-03-28 06:47 - 04405248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2017-04-11 20:50 - 2017-03-28 06:45 - 00339456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-04-11 20:50 - 2017-03-28 06:41 - 02604032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2017-04-11 20:50 - 2017-03-28 06:13 - 00461824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-04-11 20:50 - 2017-03-18 18:41 - 13018624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-04-11 20:49 - 2017-03-28 12:20 - 00100192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-04-11 20:49 - 2017-03-28 12:19 - 00202480 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2017-04-11 20:49 - 2017-03-28 12:18 - 01997840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-04-11 20:49 - 2017-03-28 12:17 - 02656952 _____ C:\Windows\system32\CoreUIComponents.dll
2017-04-11 20:49 - 2017-03-28 12:17 - 00800080 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-04-11 20:49 - 2017-03-28 12:12 - 00061792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2017-04-11 20:49 - 2017-03-28 11:51 - 03449168 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2017-04-11 20:49 - 2017-03-28 11:18 - 08710320 _____ (Microsoft Corp.) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-04-11 20:49 - 2017-03-28 11:12 - 01322760 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-11 20:49 - 2017-03-28 11:11 - 03698216 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-11 20:49 - 2017-03-28 11:08 - 00566112 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2017-04-11 20:49 - 2017-03-28 11:06 - 06604992 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-04-11 20:49 - 2017-03-28 11:05 - 01540216 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2017-04-11 20:49 - 2017-03-28 11:05 - 00692136 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2017-04-11 20:49 - 2017-03-28 11:03 - 01128104 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2017-04-11 20:49 - 2017-03-28 11:03 - 00625000 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2017-04-11 20:49 - 2017-03-28 10:51 - 01557776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-04-11 20:49 - 2017-03-28 10:30 - 00379232 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-11 20:49 - 2017-03-28 10:29 - 01986912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-04-11 20:49 - 2017-03-28 10:29 - 00636304 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-04-11 20:49 - 2017-03-28 10:29 - 00393568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-04-11 20:49 - 2017-03-28 10:28 - 01777792 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-04-11 20:49 - 2017-03-28 10:28 - 01594928 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-04-11 20:49 - 2017-03-28 10:12 - 00388888 _____ (Microsoft Corporation) C:\Windows\system32\wmpps.dll
2017-04-11 20:49 - 2017-03-28 10:05 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-04-11 20:49 - 2017-03-28 09:52 - 00824320 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2017-04-11 20:49 - 2017-03-28 09:52 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\fdProxy.dll
2017-04-11 20:49 - 2017-03-28 09:51 - 00119808 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2017-04-11 20:49 - 2017-03-28 09:51 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\vss_ps.dll
2017-04-11 20:49 - 2017-03-28 09:50 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\odbcconf.dll
2017-04-11 20:49 - 2017-03-28 09:42 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-11 20:49 - 2017-03-28 09:38 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-04-11 20:49 - 2017-03-28 09:35 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-11 20:49 - 2017-03-28 09:31 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2017-04-11 20:49 - 2017-03-28 09:29 - 00297472 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2017-04-11 20:49 - 2017-03-28 09:28 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\oemlicense.dll
2017-04-11 20:49 - 2017-03-28 09:21 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-04-11 20:49 - 2017-03-28 09:20 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2017-04-11 20:49 - 2017-03-28 09:20 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\IdCtrls.dll
2017-04-11 20:49 - 2017-03-28 09:18 - 00198144 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-04-11 20:49 - 2017-03-28 09:18 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-04-11 20:49 - 2017-03-28 09:17 - 00221696 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-04-11 20:49 - 2017-03-28 09:16 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2017-04-11 20:49 - 2017-03-28 09:15 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2017-04-11 20:49 - 2017-03-28 09:14 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2017-04-11 20:49 - 2017-03-28 09:13 - 00287744 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2017-04-11 20:49 - 2017-03-28 09:10 - 00383488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-04-11 20:49 - 2017-03-28 09:01 - 00330240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-04-11 20:49 - 2017-03-28 08:56 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll
2017-04-11 20:49 - 2017-03-28 08:55 - 02125312 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Bluetooth.dll
2017-04-11 20:49 - 2017-03-28 08:55 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-04-11 20:49 - 2017-03-28 08:54 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-04-11 20:49 - 2017-03-28 08:53 - 00784384 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-11 20:49 - 2017-03-28 08:53 - 00515072 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2017-04-11 20:49 - 2017-03-28 08:51 - 02127360 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-11 20:49 - 2017-03-28 08:48 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-04-11 20:49 - 2017-03-28 08:46 - 01752576 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-04-11 20:49 - 2017-03-28 08:44 - 00961536 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2017-04-11 20:49 - 2017-03-28 08:42 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2017-04-11 20:49 - 2017-03-28 08:41 - 04456448 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-04-11 20:49 - 2017-03-28 08:26 - 00572928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2017-04-11 20:49 - 2017-03-28 08:21 - 03586048 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-04-11 20:49 - 2017-03-28 08:20 - 05123072 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2017-04-11 20:49 - 2017-03-28 08:19 - 01674240 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-11 20:49 - 2017-03-28 08:12 - 01729536 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-11 20:49 - 2017-03-28 08:06 - 03405312 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-11 20:49 - 2017-03-28 08:05 - 07977984 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2017-04-11 20:49 - 2017-03-28 08:01 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-04-11 20:49 - 2017-03-28 07:56 - 00307200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2017-04-11 20:49 - 2017-03-28 07:55 - 03585536 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-04-11 20:49 - 2017-03-28 07:53 - 00335872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-04-11 20:49 - 2017-03-28 07:44 - 01388032 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-04-11 20:49 - 2017-03-28 07:42 - 16984576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2017-04-11 20:49 - 2017-03-28 07:42 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-04-11 20:49 - 2017-03-28 07:41 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-04-11 20:49 - 2017-03-28 07:40 - 02050048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-04-11 20:49 - 2017-03-28 07:39 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2017-04-11 20:49 - 2017-03-28 07:36 - 04895744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-11 20:49 - 2017-03-28 07:36 - 01526272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-04-11 20:49 - 2017-03-28 07:29 - 22375424 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-04-11 20:49 - 2017-03-28 07:22 - 06312448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2017-04-11 20:49 - 2017-03-28 07:20 - 24604160 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-11 20:49 - 2017-03-28 07:20 - 13392384 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-11 20:49 - 2017-03-28 07:06 - 07856640 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-04-11 20:49 - 2017-03-28 06:48 - 03664384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-04-11 20:49 - 2017-03-28 06:46 - 19344896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-04-11 20:49 - 2017-03-28 06:45 - 18671616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-04-11 20:49 - 2017-03-28 06:45 - 12134912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-04-11 20:49 - 2017-03-28 06:31 - 05670912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-04-11 20:49 - 2017-03-21 03:36 - 00448285 _____ C:\Windows\system32\ApnDatabase.xml
2017-04-11 20:49 - 2017-03-18 22:39 - 22560744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-04-11 20:48 - 2017-03-28 12:14 - 00754664 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-04-11 20:48 - 2017-03-28 09:48 - 00045568 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-11 20:48 - 2017-03-28 09:40 - 00584704 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2017-04-11 20:48 - 2017-03-28 09:37 - 00161280 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2017-04-11 20:48 - 2017-03-28 09:09 - 00715776 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2017-04-11 20:48 - 2017-03-28 08:40 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\licensingdiag.exe
2017-04-11 20:48 - 2017-03-28 08:16 - 00584704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2017-04-11 20:48 - 2017-03-28 07:30 - 00459776 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-04-11 20:48 - 2017-03-28 07:01 - 01087488 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2017-04-11 19:46 - 2017-04-11 19:46 - 00000000 ___RD C:\Users\YYYY\AppData\Roaming\Brother
2017-04-06 18:11 - 2017-04-06 18:11 - 00080814 _____ C:\Users\XXXX\Downloads\Willenbücher-Beratungsprotokoll.pdf
2017-04-04 07:20 - 2017-04-04 07:20 - 00000000 ____D C:\Users\XXXX\Documents\InformationTechnology
2017-04-04 07:11 - 2017-03-31 08:14 - 42236106 _____ C:\Users\XXXX\Documents\InformationTechnology_20170330.zip
2017-04-04 07:11 - 2017-03-22 22:43 - 42235071 _____ C:\Users\XXXX\Documents\InformationTechnology_20170322.zip
2017-04-04 07:11 - 2017-03-09 20:03 - 41966915 _____ C:\Users\XXXX\Documents\InformationTechnology_20170309.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-24 21:03 - 2016-09-25 01:18 - 00776766 _____ C:\Windows\system32\perfh007.dat
2017-04-24 21:03 - 2016-09-25 01:18 - 00155544 _____ C:\Windows\system32\perfc007.dat
2017-04-24 21:03 - 2015-11-03 21:28 - 01799166 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-24 21:03 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2017-04-24 21:00 - 2016-12-17 17:00 - 00000000 ____D C:\Users\Joe\AppData\Roaming\OpenOffice Updater
2017-04-24 20:59 - 2016-12-06 20:46 - 00000000 ____D C:\Program Files\TrueKey
2017-04-24 20:59 - 2016-12-01 19:11 - 00000000 ____D C:\Users\Joe\AppData\LocalLow\Mozilla
2017-04-24 20:59 - 2016-11-26 19:46 - 00000000 __SHD C:\Users\Joe\IntelGraphicsProfiles
2017-04-24 20:59 - 2016-11-26 19:13 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-04-24 20:59 - 2016-09-24 16:17 - 00000000 ____D C:\ProgramData\Synaptics
2017-04-24 20:59 - 2015-11-03 21:24 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-24 20:59 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\AppReadiness
2017-04-24 20:58 - 2016-11-26 19:51 - 00275467 _____ C:\Windows\system32\InstallUtil.InstallLog
2017-04-24 20:58 - 2015-10-30 08:28 - 00786432 ___SH C:\Windows\system32\config\BBI
2017-04-24 20:54 - 2017-01-13 23:12 - 00000000 ____D C:\Users\Joe\AppData\Roaming\Apple Computer
2017-04-24 20:54 - 2016-12-13 19:43 - 00003286 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-04-24 20:54 - 2016-11-26 19:47 - 00002384 _____ C:\Users\Joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-24 20:54 - 2016-11-26 19:47 - 00000000 ___RD C:\Users\Joe\OneDrive
2017-04-24 20:51 - 2016-12-01 20:47 - 00000000 ____D C:\Users\XXXX\AppData\LocalLow\Mozilla
2017-04-24 20:42 - 2016-12-01 18:59 - 00000000 ____D C:\ProgramData\MFAData
2017-04-24 20:39 - 2016-12-01 18:59 - 00003668 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-04-24 20:38 - 2016-11-26 19:20 - 00000000 __SHD C:\Users\XXXX\IntelGraphicsProfiles
2017-04-23 21:33 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-04-23 17:30 - 2015-10-30 08:28 - 00032768 ___SH C:\Windows\system32\config\ELAM
2017-04-23 17:28 - 2016-12-06 21:03 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2017-04-23 17:28 - 2016-12-06 20:47 - 00000000 ____D C:\ProgramData\McAfee
2017-04-23 17:27 - 2016-12-06 20:55 - 00000000 ____D C:\Program Files\Common Files\McAfee
2017-04-21 16:03 - 2016-11-26 19:46 - 00000000 ____D C:\Users\Joe\AppData\Local\Lenovo
2017-04-21 16:03 - 2015-11-03 21:24 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-04-20 23:31 - 2016-11-26 19:18 - 00000000 ____D C:\Users\XXXX
2017-04-20 22:07 - 2016-12-01 19:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-20 20:47 - 2016-12-01 19:10 - 00001137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-20 20:47 - 2016-12-01 19:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-04-20 20:43 - 2016-12-26 18:42 - 00004166 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DDF6C91C-7FE5-4108-AD7D-C7A5BE3849DB}
2017-04-20 19:46 - 2016-12-08 08:56 - 00000000 ____D C:\Users\YYYY\AppData\LocalLow\Mozilla
2017-04-20 19:31 - 2016-12-01 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-04-20 19:30 - 2016-11-26 19:28 - 00000000 __SHD C:\Users\YYYY\IntelGraphicsProfiles
2017-04-15 18:41 - 2016-11-26 19:19 - 00000000 ____D C:\Program Files\Common Files\Intel
2017-04-15 18:41 - 2016-09-24 16:16 - 00000000 ____D C:\ProgramData\Intel
2017-04-15 18:41 - 2016-09-24 16:16 - 00000000 ____D C:\Program Files (x86)\Intel
2017-04-15 18:41 - 2016-09-24 15:27 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-15 18:40 - 2016-09-24 16:12 - 00000000 ____D C:\Program Files\Intel
2017-04-15 18:39 - 2016-12-06 20:46 - 00004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-14 19:34 - 2015-11-03 21:23 - 00369616 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ___SD C:\Windows\SysWOW64\F12
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ___SD C:\Windows\system32\F12
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\DevicesFlow
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Defender
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-04-14 19:09 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-04-14 17:39 - 2016-12-01 20:12 - 00000000 ____D C:\Windows\system32\MRT
2017-04-14 17:39 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp
2017-04-14 17:38 - 2016-11-26 19:22 - 00002387 _____ C:\Users\XXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-14 17:38 - 2016-11-26 19:22 - 00000000 ___RD C:\Users\XXXX\OneDrive
2017-04-14 17:37 - 2016-12-01 20:12 - 148601744 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-14 17:11 - 2016-11-26 19:29 - 00002390 _____ C:\Users\YYYY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-14 17:11 - 2016-11-26 19:29 - 00000000 ___RD C:\Users\YYYY\OneDrive
2017-04-11 19:46 - 2016-12-10 12:31 - 00000432 _____ C:\Windows\BRWMARK.INI
2017-04-11 12:42 - 2016-09-26 18:19 - 00253184 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys
2017-04-04 07:18 - 2016-09-24 15:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-04-01 21:05 - 2015-10-30 09:26 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-01 21:05 - 2015-10-30 09:26 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-28 20:22 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-28 11:15 - 2015-11-03 21:26 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-24 16:17 - 2016-09-24 16:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-09-24 16:17 - 2016-09-24 16:17 - 0000102 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2016-09-24 16:18 - 2016-09-24 16:18 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2016-09-24 16:18 - 2016-09-24 16:19 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2016-09-24 16:19 - 2016-09-24 16:19 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-20 22:54

==================== Ende von FRST.txt ============================
--- --- ---

Warlord711 27.04.2017 18:02
Danke für den Reminder Thema ist mir vom Abo gerutscht.
Mach noch diesen Fix:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
IE trusted site: HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Und dann bitte ESET :


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


SvenW 28.04.2017 22:03
Hier kommen die gewünschten Logs
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-04-2017
durchgeführt von Joe (28-04-2017 22:13:33) Run:2
Gestartet von C:\Users\Joe\Desktop
Geladene Profile: Joe (Verfügbare Profile: XXXX & YYYY & Joe)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
IE trusted site: HKU\S-1-5-21-1763994110-688292668-2833402100-1003\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com

*****************

HKU\S-1-5-21-1763994110-688292668-2833402100-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => Schlüssel erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => Schlüssel erfolgreich entfernt

==== Ende von Fixlog 22:13:33 ====
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ea434df60ba1ff48a57caa3d77883476
# end=init
# utc_time=2017-04-28 08:16:48
# local_time=2017-04-28 10:16:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 33211
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ea434df60ba1ff48a57caa3d77883476
# end=updated
# utc_time=2017-04-28 08:19:04
# local_time=2017-04-28 10:19:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ea434df60ba1ff48a57caa3d77883476
# engine=33211
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-28 09:00:25
# local_time=2017-04-28 11:00:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1223464 47227368 0 0
# scanned=389597
# found=0
# cleaned=0
# scan_time=2480

Warlord711 03.05.2017 08:51
Ok, die Logs sind sauber !

Gibt es noch irgendwelche Meldungen zu beschädigten Signaturen oder anderes ?

Ansonsten:

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.



http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
   



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.



Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .



Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

SvenW 03.05.2017 19:26
Hallo Timo, ja es ist alles erledigt. Nochmals besten Dank. Ich bin mit Eurer/Deiner Hilfe SEHR! zufrieden. Mit freundlichen Grüßen Sven


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131