Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spark Browser deinstallieren Windows 10 (https://www.trojaner-board.de/181378-spark-browser-deinstallieren-windows-10-a.html)

PeterPan 26.08.2016 14:05
Spark Browser deinstallieren Windows 10
 
Guten Tag,
ich möchte den Spark Browser deinstallieren, sicher auch noch andere nervige Anwendungen/Fenster.

Ich komme nicht mehr über edge auf die eigentlichen Internetseiten.
Ich schreibe deshalb von einem anderen PC.

Freundliche Grüße
Peter

cosinus 26.08.2016 14:11
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

PeterPan 26.08.2016 14:42
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von olgam (Administrator) auf LAPTOP-M0GMDS2M (26-08-2016 15:29:03)
Gestartet von C:\Users\olgam\Desktop
Geladene Profile: olgam (Verfügbare Profile: olgam)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\baidu\Spark\Spark.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
() C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Baidu Inc.) C:\Program Files (x86)\baidu\Spark\sparkservice.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
() C:\Program Files\update\UpdateAgent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(PC Health Aid) C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe
(Lenovo) C:\Program Files\Lenovo\QuickOptimizer\QuickOptimizerIcon.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\olgam\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\McCSPServiceHost.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterGadget.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PowerDVD12.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PowerDVD12ML.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\Movie\PowerDVD.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(McAfee, Inc.) C:\Program Files\mcafee\virusscan\McVsShld.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\Core\mchost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2015-11-17] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-24] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3936936 2015-07-09] (Synaptics Incorporated)
HKLM\...\Run: [RtsFT] => C:\Windows\RTFTrack.exe [5052120 2015-06-01] (Realtek semiconductor)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110008 2015-07-21] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492472 2015-07-21] (CyberLink Corp.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-07-20] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-2054119230-89023781-1067951620-1001\...\Run: [GoogleChromeAutoLaunch_9C7DAB7785965C69F09434ACB4D216E5] => C:\Users\olgam\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-03] (The Chromium Authors)
HKU\S-1-5-21-2054119230-89023781-1067951620-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [26424960 2016-06-29] (Skype Technologies S.A.)
HKU\S-1-5-21-2054119230-89023781-1067951620-1001\...\Run: [BingSvc] => C:\Users\olgam\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{30b9a56c-28ef-4d7b-8f1e-564d264fe7cd}: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{30b9a56c-28ef-4d7b-8f1e-564d264fe7cd}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{47483f5c-0a19-4369-8b5a-ff358919de68}: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{47483f5c-0a19-4369-8b5a-ff358919de68}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{487d959f-31f5-427c-9c67-0b240392b8a0}: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{487d959f-31f5-427c-9c67-0b240392b8a0}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{5d4be4dc-8c15-4bee-95bf-5e1540b925a9}: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{5d4be4dc-8c15-4bee-95bf-5e1540b925a9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ac7c7de6-40a2-4696-88b2-45f7ed5a726f}: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{ac7c7de6-40a2-4696-88b2-45f7ed5a726f}: [DhcpNameServer] 82.163.142.7

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131166759517036542&GUID=6D230641-E96D-499E-AFAA-4218B0F07C48
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131166759517053127&GUID=6D230641-E96D-499E-AFAA-4218B0F07C48
HKU\S-1-5-21-2054119230-89023781-1067951620-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131166759517065015&GUID=6D230641-E96D-499E-AFAA-4218B0F07C48
HKU\S-1-5-21-2054119230-89023781-1067951620-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKLM -> DefaultScope {52A64BD5-AC30-4BBD-9CF1-DFCE6ADE6451} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {52A64BD5-AC30-4BBD-9CF1-DFCE6ADE6451} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2054119230-89023781-1067951620-1001 -> DefaultScope {52A64BD5-AC30-4BBD-9CF1-DFCE6ADE6451} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2054119230-89023781-1067951620-1001 -> {52A64BD5-AC30-4BBD-9CF1-DFCE6ADE6451} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2054119230-89023781-1067951620-1001 -> {73cd434e-8e1e-46b6-bb8d-7dd935140717} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-04-28] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-04-28] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\olgam\AppData\Roaming\Mozilla\Firefox\Profiles\yha9vmit.default
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-04-28] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-04-28] ()
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-06-09] [ist nicht signiert]

Chrome:
=======
CHR Profile: C:\Users\olgam\AppData\Local\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1097488 2016-07-20] (AVG Technologies CZ, s.r.o.)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [650680 2015-07-29] (Lenovo)
R2 FastbootService; C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe [288768 2015-11-17] (Lenovo) [Datei ist nicht signiert]
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-29] (Lenovo)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-24] (NVIDIA Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-22] (Intel Corporation)
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [150256 2015-06-09] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-08-16] (Intel Corporation)
R2 ImControllerService; c:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [59216 2016-07-01] (Lenovo Group Limited)
R2 LenovoPortalService; C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe [24312 2015-11-17] ()
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [989192 2016-04-28] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe [1903320 2016-04-18] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [795528 2016-04-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-03-07] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-04-01] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-03-07] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1424352 2016-04-21] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1868432 2015-06-24] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1029856 2016-04-21] (Intel Security, Inc.)
R2 SparkSvc; C:\Program Files (x86)\baidu\Spark\sparkservice.exe [86344 2016-02-17] (Baidu Inc.)
S3 SparkUpdater; C:\Program Files (x86)\Baidu\SparkUpdate\Sparkupdate.exe [1365832 2016-02-17] (Baidu.com, Inc.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-07-09] (Synaptics Incorporated)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4803344 2016-06-01] (AVG Technologies CZ, s.r.o.)
R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2015-11-17] ()
S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24856 2016-08-03] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-03-11] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [67608 2015-11-17] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R0 FBFsmon; C:\Windows\System32\DRIVERS\FBFsmon.sys [39448 2015-11-17] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207968 2016-02-24] (McAfee, Inc.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [255728 2015-06-09] (Intel Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-03-11] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-03-11] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-03-11] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-03-11] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [842536 2016-03-11] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-03-11] (McAfee, Inc.)
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3776792 2015-06-22] (Intel Corporation)
S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3354384 2015-07-10] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2016-03-14] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-07-09] (Synaptics Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-03-29] (AVG Netherlands B.V.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-26 15:29 - 2016-08-26 15:29 - 00019659 _____ C:\Users\olgam\Desktop\FRST.txt
2016-08-26 15:28 - 2016-08-26 15:29 - 00000000 ____D C:\FRST
2016-08-26 15:28 - 2016-08-26 15:26 - 02396160 _____ (Farbar) C:\Users\olgam\Desktop\FRST64.exe
2016-08-26 15:17 - 2016-08-26 15:17 - 00001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-26 15:17 - 2016-08-26 15:17 - 00001223 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-26 15:17 - 2016-08-26 15:17 - 00000000 ____D C:\Users\olgam\AppData\Roaming\Mozilla
2016-08-26 15:17 - 2016-08-26 15:17 - 00000000 ____D C:\Users\olgam\AppData\Local\Mozilla
2016-08-26 15:17 - 2016-08-26 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-26 15:17 - 2016-08-26 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-26 15:16 - 2016-08-26 15:16 - 00016148 _____ C:\Windows\system32\LAPTOP-M0GMDS2M_olgam_HistoryPrediction.bin
2016-08-26 14:58 - 2016-08-26 14:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-08-26 14:21 - 2016-08-26 14:26 - 00000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2016-08-26 14:17 - 2016-08-26 14:53 - 00000000 ____D C:\AdwCleaner
2016-08-26 13:59 - 2016-08-26 14:01 - 00000000 ____D C:\Users\olgam\Desktop\Malware entfernen
2016-08-26 13:30 - 2016-08-26 14:28 - 00000000 ____D C:\Windows\pss
2016-08-26 12:48 - 2016-08-26 12:48 - 00000000 ___HD C:\OneDriveTemp
2016-08-26 12:12 - 2016-08-26 12:12 - 00006742 _____ C:\Users\olgam\OneDrive\Dokumente\Malware_26.08.16.txt
2016-08-26 10:57 - 2016-08-26 10:57 - 00003342 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task
2016-08-26 10:47 - 2016-08-26 10:47 - 00000000 ___HD C:\$WINDOWS.~BT
2016-08-23 17:59 - 2016-08-26 14:59 - 00003184 _____ C:\Windows\System32\Tasks\PC Health Aid
2016-08-23 17:59 - 2016-08-26 14:59 - 00000000 ____D C:\Users\olgam\AppData\Roaming\PCHealthAid
2016-08-23 17:59 - 2016-08-26 14:45 - 00000310 _____ C:\Windows\Tasks\PC Health Aid_DEFAULT.job
2016-08-23 17:59 - 2016-08-23 18:06 - 00000318 _____ C:\Windows\Tasks\PC Health Aid_UPDATES.job
2016-08-23 17:59 - 2016-08-23 17:59 - 00003306 _____ C:\Windows\System32\Tasks\PC Health Aid_DEFAULT
2016-08-23 17:59 - 2016-08-23 17:59 - 00003132 _____ C:\Windows\System32\Tasks\PC Health Aid_UPDATES
2016-08-23 17:55 - 2016-08-23 17:55 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\nnymxfwi.sys
2016-08-23 17:54 - 2016-08-23 17:54 - 00003354 _____ C:\Windows\System32\Tasks\PC Health Aid Delay
2016-08-23 17:54 - 2016-08-23 17:54 - 00001133 _____ C:\Users\olgam\Desktop\PC Health Aid.lnk
2016-08-23 17:54 - 2016-08-23 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Aid
2016-08-23 17:54 - 2016-08-23 17:54 - 00000000 ____D C:\ProgramData\AVAST Software
2016-08-23 17:53 - 2016-08-23 17:54 - 00000000 ____D C:\Program Files (x86)\PC Health Aid
2016-08-23 17:52 - 2016-08-23 17:53 - 00578920 _____ C:\Users\olgam\Downloads\install-avast-free-antivirus.exe
2016-08-10 18:49 - 2016-08-03 08:14 - 00565648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2016-08-10 18:49 - 2016-08-03 07:46 - 08016728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-08-10 18:49 - 2016-08-03 07:46 - 02816016 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2016-08-10 18:49 - 2016-08-03 07:46 - 01538168 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2016-08-10 18:49 - 2016-08-03 07:46 - 00632680 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2016-08-10 18:49 - 2016-08-03 07:44 - 02429792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-08-10 18:49 - 2016-08-03 07:38 - 06525424 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2016-08-10 18:49 - 2016-08-03 07:38 - 00724168 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2016-08-10 18:49 - 2016-08-03 07:09 - 00954368 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-08-10 18:49 - 2016-08-03 07:03 - 16708608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-08-10 18:49 - 2016-08-03 06:57 - 24604160 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-10 18:49 - 2016-08-03 06:57 - 21862912 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2016-08-10 18:49 - 2016-08-03 06:53 - 13027328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-08-10 18:49 - 2016-08-03 06:52 - 02418688 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-08-10 18:49 - 2016-08-03 06:50 - 02902528 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2016-08-10 18:49 - 2016-08-03 06:49 - 06305792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2016-08-10 18:49 - 2016-08-03 06:48 - 06788096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-08-10 18:49 - 2016-08-03 06:47 - 00456704 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-10 18:49 - 2016-08-03 06:46 - 01123840 _____ (Microsoft Corporation) C:\Windows\system32\NaturalLanguage6.dll
2016-08-10 18:49 - 2016-08-03 06:46 - 00963072 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2016-08-10 18:49 - 2016-08-03 06:45 - 12514304 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-10 18:49 - 2016-08-03 06:45 - 04847616 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2016-08-10 18:49 - 2016-08-03 06:44 - 19337216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-10 18:49 - 2016-08-03 06:44 - 00814592 _____ (Microsoft Corporation) C:\Windows\system32\provcore.dll
2016-08-10 18:49 - 2016-08-03 06:42 - 02839040 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2016-08-10 18:49 - 2016-08-03 06:42 - 02598912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2016-08-10 18:49 - 2016-08-03 06:42 - 02253824 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebSync.dll
2016-08-10 18:49 - 2016-08-03 06:41 - 04398592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2016-08-10 18:49 - 2016-08-03 06:41 - 03119104 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-10 18:49 - 2016-08-03 06:41 - 01686528 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-10 18:49 - 2016-08-03 06:40 - 00338944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-10 18:49 - 2016-08-03 06:39 - 05448704 _____ (Microsoft Corporation) C:\Windows\system32\aclui.dll
2016-08-10 18:49 - 2016-08-03 06:39 - 00846848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NaturalLanguage6.dll
2016-08-10 18:49 - 2016-08-03 06:39 - 00806912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2016-08-10 18:49 - 2016-08-03 06:39 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-10 18:49 - 2016-08-03 06:39 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-10 18:49 - 2016-08-03 06:38 - 06101504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2016-08-10 18:49 - 2016-08-03 06:38 - 03873280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2016-08-10 18:49 - 2016-08-03 06:38 - 03527168 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2016-08-10 18:49 - 2016-08-03 06:38 - 00819712 _____ (Microsoft Corporation) C:\Windows\system32\licensingdiag.exe
2016-08-10 18:49 - 2016-08-03 06:37 - 04453888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2016-08-10 18:49 - 2016-08-03 06:37 - 02558976 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2016-08-10 18:49 - 2016-08-03 06:36 - 07524352 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-08-10 18:49 - 2016-08-03 06:36 - 07502848 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-08-10 18:49 - 2016-08-03 06:36 - 00584704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\provcore.dll
2016-08-10 18:49 - 2016-08-03 06:35 - 18799616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-08-10 18:49 - 2016-08-03 06:34 - 00740864 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2016-08-10 18:49 - 2016-08-03 06:33 - 02587136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-10 18:49 - 2016-08-03 06:33 - 02198016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2016-08-10 18:49 - 2016-08-03 06:32 - 01492992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-10 18:49 - 2016-08-03 06:32 - 00939008 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2016-08-10 18:49 - 2016-08-03 06:32 - 00794112 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2016-08-10 18:49 - 2016-08-03 06:32 - 00679936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-10 18:49 - 2016-08-03 06:31 - 05329408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aclui.dll
2016-08-10 18:49 - 2016-08-03 06:31 - 01096192 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2016-08-10 18:49 - 2016-08-03 06:31 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\DbgModel.dll
2016-08-10 18:49 - 2016-08-03 06:30 - 02748416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2016-08-10 18:49 - 2016-08-03 06:30 - 00617472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licensingdiag.exe
2016-08-10 18:49 - 2016-08-03 06:30 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\dbgcore.dll
2016-08-10 18:49 - 2016-08-03 06:28 - 03692032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2016-08-10 18:49 - 2016-08-03 06:27 - 11270656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-10 18:49 - 2016-08-03 06:27 - 03443200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbon.dll
2016-08-10 18:49 - 2016-08-03 06:27 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2016-08-10 18:49 - 2016-08-03 06:26 - 06713856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2016-08-10 18:49 - 2016-08-03 06:25 - 00565760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2016-08-10 18:49 - 2016-08-03 06:22 - 00716288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2016-08-10 18:49 - 2016-08-03 06:21 - 00854016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2016-08-10 18:49 - 2016-08-03 06:21 - 00404992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DbgModel.dll
2016-08-10 18:49 - 2016-08-03 06:20 - 00117760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgcore.dll
2016-08-10 18:49 - 2016-06-25 07:38 - 01119744 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-08-10 18:49 - 2016-06-24 06:56 - 01823760 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-08-10 18:49 - 2016-06-24 06:25 - 01522632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-08-10 18:49 - 2016-06-24 05:44 - 05510656 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2016-08-10 18:49 - 2016-06-24 05:22 - 04737536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2016-08-10 18:48 - 2016-08-03 08:25 - 00953472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-08-10 18:48 - 2016-08-03 08:25 - 00365120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-08-10 18:48 - 2016-08-03 08:24 - 02152744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2016-08-10 18:48 - 2016-08-03 08:24 - 01767008 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2016-08-10 18:48 - 2016-08-03 08:24 - 01531368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-08-10 18:48 - 2016-08-03 08:24 - 01356368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2016-08-10 18:48 - 2016-08-03 08:24 - 00439648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2016-08-10 18:48 - 2016-08-03 08:24 - 00046480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2016-08-10 18:48 - 2016-08-03 08:23 - 01895576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hevcdecoder.dll
2016-08-10 18:48 - 2016-08-03 08:22 - 01811360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2016-08-10 18:48 - 2016-08-03 08:15 - 02881624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-10 18:48 - 2016-08-03 08:15 - 00700256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2016-08-10 18:48 - 2016-08-03 08:15 - 00468832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2016-08-10 18:48 - 2016-08-03 08:15 - 00046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPCRYPT.DLL
2016-08-10 18:48 - 2016-08-03 08:13 - 00065096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Clipc.dll
2016-08-10 18:48 - 2016-08-03 08:09 - 00185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 03467776 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 02463704 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 01951864 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 01563480 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 01561360 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 01314496 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 00601336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-08-10 18:48 - 2016-08-03 07:46 - 00552288 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2016-08-10 18:48 - 2016-08-03 07:46 - 00432352 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 00158048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 18:48 - 2016-08-03 07:46 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2016-08-10 18:48 - 2016-08-03 07:44 - 02495776 _____ C:\Windows\system32\CoreUIComponents.dll
2016-08-10 18:48 - 2016-08-03 07:44 - 02156400 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2016-08-10 18:48 - 2016-08-03 07:44 - 02115936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-08-10 18:48 - 2016-08-03 07:44 - 00388896 _____ (Microsoft Corporation) C:\Windows\system32\wmpps.dll
2016-08-10 18:48 - 2016-08-03 07:44 - 00243760 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-08-10 18:48 - 2016-08-03 07:39 - 00660320 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2016-08-10 18:48 - 2016-08-03 07:38 - 03625928 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-10 18:48 - 2016-08-03 07:38 - 01134792 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2016-08-10 18:48 - 2016-08-03 07:38 - 00801632 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2016-08-10 18:48 - 2016-08-03 07:38 - 00252760 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2016-08-10 18:48 - 2016-08-03 07:38 - 00078040 _____ (Microsoft Corporation) C:\Windows\system32\Clipc.dll
2016-08-10 18:48 - 2016-08-03 07:37 - 00658568 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2016-08-10 18:48 - 2016-08-03 07:33 - 00224704 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2016-08-10 18:48 - 2016-08-03 07:32 - 00983904 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2016-08-10 18:48 - 2016-08-03 06:57 - 00694784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-10 18:48 - 2016-08-03 06:57 - 00483328 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2016-08-10 18:48 - 2016-08-03 06:55 - 00290304 _____ (Microsoft Corporation) C:\Windows\system32\oemlicense.dll
2016-08-10 18:48 - 2016-08-03 06:54 - 11557888 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-08-10 18:48 - 2016-08-03 06:53 - 07569408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2016-08-10 18:48 - 2016-08-03 06:51 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2016-08-10 18:48 - 2016-08-03 06:49 - 02446336 _____ C:\Windows\system32\InputService.dll
2016-08-10 18:48 - 2016-08-03 06:49 - 00371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2016-08-10 18:48 - 2016-08-03 06:47 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2016-08-10 18:48 - 2016-08-03 06:47 - 00293376 _____ C:\Windows\system32\TextInputFramework.dll
2016-08-10 18:48 - 2016-08-03 06:47 - 00209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oemlicense.dll
2016-08-10 18:48 - 2016-08-03 06:47 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll
2016-08-10 18:48 - 2016-08-03 06:46 - 02238464 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-08-10 18:48 - 2016-08-03 06:46 - 01416704 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 18:48 - 2016-08-03 06:46 - 00780288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2016-08-10 18:48 - 2016-08-03 06:46 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-08-10 18:48 - 2016-08-03 06:46 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll
2016-08-10 18:48 - 2016-08-03 06:45 - 14241792 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-08-10 18:48 - 2016-08-03 06:45 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\iassvcs.dll
2016-08-10 18:48 - 2016-08-03 06:44 - 09889792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-08-10 18:48 - 2016-08-03 06:44 - 00893440 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2016-08-10 18:48 - 2016-08-03 06:44 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\eappcfg.dll
2016-08-10 18:48 - 2016-08-03 06:44 - 00328704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2016-08-10 18:48 - 2016-08-03 06:43 - 07055872 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2016-08-10 18:48 - 2016-08-03 06:43 - 00326656 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2016-08-10 18:48 - 2016-08-03 06:43 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2016-08-10 18:48 - 2016-08-03 06:43 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\eappgnui.dll
2016-08-10 18:48 - 2016-08-03 06:42 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2016-08-10 18:48 - 2016-08-03 06:42 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\eappprxy.dll
2016-08-10 18:48 - 2016-08-03 06:41 - 01823232 _____ C:\Windows\SysWOW64\InputService.dll
2016-08-10 18:48 - 2016-08-03 06:41 - 01606656 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-10 18:48 - 2016-08-03 06:41 - 00799232 _____ (Microsoft Corporation) C:\Windows\system32\wpccpl.dll
2016-08-10 18:48 - 2016-08-03 06:40 - 05160960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-08-10 18:48 - 2016-08-03 06:40 - 01918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2016-08-10 18:48 - 2016-08-03 06:40 - 00771072 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2016-08-10 18:48 - 2016-08-03 06:40 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-10 18:48 - 2016-08-03 06:40 - 00420352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe
2016-08-10 18:48 - 2016-08-03 06:40 - 00200704 _____ C:\Windows\SysWOW64\TextInputFramework.dll
2016-08-10 18:48 - 2016-08-03 06:39 - 00587776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2016-08-10 18:48 - 2016-08-03 06:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-08-10 18:48 - 2016-08-03 06:39 - 00153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll
2016-08-10 18:48 - 2016-08-03 06:39 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll
2016-08-10 18:48 - 2016-08-03 06:38 - 00249344 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2016-08-10 18:48 - 2016-08-03 06:38 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2016-08-10 18:48 - 2016-08-03 06:38 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\IdCtrls.dll
2016-08-10 18:48 - 2016-08-03 06:38 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll
2016-08-10 18:48 - 2016-08-03 06:37 - 04168704 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2016-08-10 18:48 - 2016-08-03 06:37 - 00136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iassvcs.dll
2016-08-10 18:48 - 2016-08-03 06:36 - 00671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2016-08-10 18:48 - 2016-08-03 06:36 - 00279552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappcfg.dll
2016-08-10 18:48 - 2016-08-03 06:36 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapphost.dll
2016-08-10 18:48 - 2016-08-03 06:36 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\WPTaskScheduler.dll
2016-08-10 18:48 - 2016-08-03 06:36 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappgnui.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 04791296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 03584000 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2016-08-10 18:48 - 2016-08-03 06:35 - 01717760 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 01381376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2016-08-10 18:48 - 2016-08-03 06:35 - 00902656 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2016-08-10 18:48 - 2016-08-03 06:35 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 00336384 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2016-08-10 18:48 - 2016-08-03 06:35 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 00243712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapp3hst.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappprxy.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 01522176 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00763904 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00584704 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00394752 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00148992 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\moshost.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\MosHostClient.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 12589056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 01844736 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 01418240 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2016-08-10 18:48 - 2016-08-03 06:33 - 01387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 01061888 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2016-08-10 18:48 - 2016-08-03 06:32 - 05079552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2016-08-10 18:48 - 2016-08-03 06:32 - 00574464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2016-08-10 18:48 - 2016-08-03 06:32 - 00502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-10 18:48 - 2016-08-03 06:32 - 00088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-08-10 18:48 - 2016-08-03 06:31 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2016-08-10 18:48 - 2016-08-03 06:31 - 00040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-08-10 18:48 - 2016-08-03 06:30 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2016-08-10 18:48 - 2016-08-03 06:30 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IdCtrls.dll
2016-08-10 18:48 - 2016-08-03 06:29 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2016-08-10 18:48 - 2016-08-03 06:29 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2016-08-10 18:48 - 2016-08-03 06:28 - 03579392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-10 18:48 - 2016-08-03 06:26 - 05454848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-08-10 18:48 - 2016-08-03 06:26 - 01467392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-08-10 18:48 - 2016-08-03 06:26 - 00584704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2016-08-10 18:48 - 2016-08-03 06:26 - 00282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2016-08-10 18:48 - 2016-08-03 06:26 - 00280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2016-08-10 18:48 - 2016-08-03 06:26 - 00117760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2016-08-10 18:48 - 2016-08-03 06:25 - 00712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2016-08-10 18:48 - 2016-08-03 06:25 - 00695808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2016-08-10 18:48 - 2016-08-03 06:25 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2016-08-10 18:48 - 2016-08-03 06:25 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2016-08-10 18:48 - 2016-08-03 06:25 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MosHostClient.dll
2016-08-10 18:48 - 2016-08-03 06:25 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2016-08-10 18:48 - 2016-08-03 06:21 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2016-08-10 18:48 - 2016-06-24 06:58 - 00442208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-08-10 18:48 - 2016-06-24 06:07 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2016-08-10 18:48 - 2016-06-24 05:56 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2016-08-10 18:48 - 2016-06-24 05:55 - 01012736 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-08-10 18:48 - 2016-06-24 05:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2016-08-10 18:48 - 2016-06-24 05:45 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-10 18:48 - 2016-06-24 05:45 - 00282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2016-08-10 18:48 - 2016-06-24 05:44 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2016-08-10 18:48 - 2016-06-24 05:43 - 00841728 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-08-10 18:48 - 2016-06-24 05:42 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-08-10 18:48 - 2016-06-24 05:42 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-08-10 18:48 - 2016-06-24 05:22 - 00309248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2016-08-10 18:48 - 2016-06-24 05:15 - 00252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-08-10 18:47 - 2016-08-10 18:47 - 00518029 _____ C:\Users\olgam\Downloads\A-Grief-Observed-C-S-Lewis.pdf
2016-08-10 18:47 - 2016-08-10 18:47 - 00343817 _____ C:\Users\olgam\Downloads\merechristianitylewis.pdf
2016-08-10 18:31 - 2016-08-10 18:31 - 06998367 _____ C:\Users\olgam\Downloads\Baby.zip
2016-08-10 18:31 - 2016-08-10 18:31 - 05175354 _____ C:\Users\olgam\Downloads\Die_immer.zip
2016-08-10 18:28 - 2016-08-10 18:28 - 05586259 _____ C:\Users\olgam\Downloads\Südländische.zip
2016-08-10 18:21 - 2016-08-26 14:32 - 00000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-08-10 18:21 - 2016-08-26 14:32 - 00000802 _____ C:\Users\olgam\Desktop\Windows 10-Upgrade-Assistent.lnk
2016-08-10 18:21 - 2016-08-26 14:32 - 00000000 ____D C:\Windows10Upgrade
2016-08-10 18:19 - 2016-08-10 18:19 - 01463424 _____ (Skype Technologies S.A.) C:\Users\olgam\Downloads\Nicht bestätigt 903208.crdownload
2016-07-27 21:50 - 2016-07-27 21:50 - 00000000 ____D C:\Windows\UpdateAssistant

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-26 15:17 - 2015-11-18 00:51 - 00773380 _____ C:\Windows\system32\perfh007.dat
2016-08-26 15:17 - 2015-11-18 00:51 - 00154706 _____ C:\Windows\system32\perfc007.dat
2016-08-26 15:17 - 2015-07-16 17:54 - 01793546 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-26 15:17 - 2015-07-10 13:02 - 00000000 ____D C:\Windows\INF
2016-08-26 14:56 - 2016-07-18 18:41 - 00000000 ____D C:\Users\olgam\AppData\Roaming\Skype
2016-08-26 14:56 - 2016-03-14 02:35 - 00000000 ___RD C:\Users\olgam\OneDrive
2016-08-26 14:55 - 2016-03-14 02:32 - 00000000 __SHD C:\Users\olgam\IntelGraphicsProfiles
2016-08-26 14:55 - 2016-03-14 02:26 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-08-26 14:54 - 2015-07-10 14:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-26 14:53 - 2015-07-10 11:05 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-08-26 14:32 - 2016-03-14 02:57 - 00004168 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B07A4662-E092-487F-A0DA-507324AF799D}
2016-08-26 14:28 - 2015-07-10 14:20 - 00194272 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-26 14:20 - 2016-03-14 02:31 - 00000000 ____D C:\Users\olgam
2016-08-26 11:07 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-26 11:07 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\AppReadiness
2016-08-26 11:05 - 2016-03-14 18:07 - 00000000 ____D C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}
2016-08-26 10:57 - 2016-03-14 02:35 - 00002390 _____ C:\Users\olgam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-26 10:56 - 2016-03-14 18:08 - 00002410 _____ C:\Users\olgam\Desktop\Chromium.lnk
2016-08-26 10:47 - 2015-07-16 18:33 - 00000000 ____D C:\Windows\Panther
2016-08-26 10:47 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2016-08-26 10:47 - 2015-07-10 12:55 - 00000000 ____D C:\Windows\CbsTemp
2016-08-23 18:08 - 2015-07-10 11:05 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-08-23 18:04 - 2015-07-10 15:16 - 00000000 ____D C:\Program Files\Windows Journal
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ___RD C:\Windows\DevicesFlow
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\SysWOW64\oobe
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\system32\oobe
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Defender
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-08-23 17:10 - 2016-03-14 18:07 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-08-23 17:08 - 2016-03-14 19:08 - 00000189 _____ C:\Users\olgam\AppData\Roaming\WB.CFG
2016-08-23 17:02 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-08-10 20:28 - 2016-03-14 18:09 - 00000000 ____D C:\Windows\system32\MRT
2016-08-10 20:23 - 2016-03-14 18:09 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-10 20:10 - 2015-11-17 16:21 - 00000000 ____D C:\Program Files\Lenovo
2016-08-10 20:10 - 2015-11-17 16:20 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-08-10 18:33 - 2016-05-20 19:15 - 00000000 ____D C:\Users\olgam\AppData\Roaming\CyberLink
2016-08-10 18:19 - 2016-03-14 02:32 - 00000000 ____D C:\Users\olgam\AppData\Local\Lenovo
2016-08-03 08:45 - 2015-07-16 17:51 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2016-07-27 21:55 - 2015-11-17 16:27 - 00000000 ____D C:\ProgramData\McAfee
2016-07-27 21:48 - 2016-04-20 21:47 - 00000943 _____ C:\Users\Public\Desktop\AVG.lnk
2016-07-27 21:48 - 2016-04-20 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-07-27 21:25 - 2016-07-18 18:38 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-14 19:08 - 2016-08-23 17:08 - 0000189 _____ () C:\Users\olgam\AppData\Roaming\WB.CFG
2015-11-17 17:28 - 2015-11-17 17:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\olgam\AppData\Local\Temp\avguirn_081919988026.exe
C:\Users\olgam\AppData\Local\Temp\avguirn_08815547258.exe
C:\Users\olgam\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\olgam\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\olgam\AppData\Local\Temp\ICReinstall_HDVideoPlayer.exe
C:\Users\olgam\AppData\Local\Temp\prog.exe
C:\Users\olgam\AppData\Local\Temp\proxy_vole2420527878576006245.dll
C:\Users\olgam\AppData\Local\Temp\spark_install.exe
C:\Users\olgam\AppData\Local\Temp\sqlite3.exe
C:\Users\olgam\AppData\Local\Temp\upd.exe
C:\Users\olgam\AppData\Local\Temp\Windows10Upgrade.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-23 18:18
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von olgam (26-08-2016 15:29:53)
Gestartet von C:\Users\olgam\Desktop
Windows 10 Home (X64) (2016-03-14 00:26:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2054119230-89023781-1067951620-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2054119230-89023781-1067951620-503 - Limited - Disabled)
Gast (S-1-5-21-2054119230-89023781-1067951620-501 - Limited - Disabled)
olgam (S-1-5-21-2054119230-89023781-1067951620-1001 - Administrator - Enabled) => C:\Users\olgam

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AVG (HKLM\...\AvgZen) (Version: 1.81.2.29057 - AVG Technologies)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.42.2.18804 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.42.6 - AVG Technologies) Hidden
AVG Zen (Version: 1.81.13 - AVG Technologies) Hidden
Benutzerhandbücher (x32 Version: 4.0.0.1 - Lenovo) Hidden
Components (x32 Version: 1.0.023.00 - Lenovo) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.0 - Conexant)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.5521 - CyberLink Corp.)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
FMW 1 (Version: 1.112.3 - AVG Technologies) Hidden
GMX Sichere Websuche (HKU\S-1-5-21-2054119230-89023781-1067951620-1001\...\1&1 Mail & Media GmbH GMX Sichere Websuche) (Version: 1.2.0.0 - 1&1 Mail & Media GmbH)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4271 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)
Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.1.0.4210 - CyberLink Corp.) Hidden
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3219.01 - CyberLink Corp.)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 6.0.4 - CEWE Stiftung u Co. KGaA)
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)
Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden
Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.062.00 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
LenovoUtility (x32 Version: 3.0.0.4 - Lenovo) Hidden
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.9029 - McAfee, Inc.)
Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla)
NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PC Health Aid v1.1 (HKLM-x32\...\PCHealthAid_is1) (Version: 1.1 - Com Guard Solutions)
Ravensburger tiptoi Packages (HKU\S-1-5-21-2054119230-89023781-1067951620-1001\...\Ravensburger tiptoi Packages) (Version:  - ) <==== ACHTUNG
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.005.12 - Lenovo)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Spark Browser (HKLM-x32\...\Spark) (Version: 40.14 Preview - Baidu Japan Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
UpdateAssistant (x32 Version: 1.1.0.0 - Microsoft Corporation) Hidden
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Wajam (HKLM-x32\...\a142944bde42b743d8dfdbbe69da33b9) (Version: 1.68.10.1 - Wajam) <==== ACHTUNG
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2054119230-89023781-1067951620-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\olgam\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05B75939-C1EC-49ED-B0E5-625A851B2165} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {24DBDBAD-B25A-4CD8-B61D-ED7C93A3F333} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-03-14] (Lenovo)
Task: {2B4CC67F-BCB9-4820-A8BB-2CF16EABC2F6} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {47777C5D-C0EE-416A-BB51-4F028F226A84} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-06-01] (AVG Technologies CZ, s.r.o.)
Task: {4AFFC77F-5D7F-4754-894C-4F4B43C39CBE} - System32\Tasks\PC Health Aid_DEFAULT => C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe [2016-07-27] (PC Health Aid)
Task: {4CBDE08D-DE47-48AA-9E01-BA675BE53AAB} - System32\Tasks\SparkUpdater => C:\Program Files (x86)\baidu\Spark\SparkUpdate.exe [2016-02-17] (Baidu.com, Inc.)
Task: {509D82E0-B11E-4771-8AC7-803158602699} - System32\Tasks\PC Health Aid Delay => C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe [2016-07-27] (PC Health Aid)
Task: {509F8610-E807-40DC-A478-E116DAD30CE1} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {553AD9C8-D96D-4AF7-9F48-E15718A719FC} - System32\Tasks\PC Health Aid_UPDATES => C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe [2016-07-27] (PC Health Aid)
Task: {67E95884-8899-435D-9B83-A413C719E8F8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128
Task: {6DB08FA9-465F-4A48-9AF4-F2D0A12AFA43} - System32\Tasks\DNSWALTERS => dnswalters.exe <==== ACHTUNG
Task: {6F74334E-FB04-454B-8523-5CAB3626CC3B} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {76D29F4C-9A4F-423B-8C1C-D7243AD87427} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {812D2E41-FEF0-4BC4-A384-956271D2F911} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {83DF3655-F024-446E-8D20-A500871754ED} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)
Task: {91FC62D5-92E9-4993-B8D2-8C0D77FB4854} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\Windows\UpdateAssistant\UpdateAssistant.exe [2016-06-21] (Microsoft Corporation)
Task: {A31FF7D0-7F85-497B-8AA3-7E9D74DC9FFA} - System32\Tasks\{3A20164E-5E3E-4D7D-8753-C81F6BD45EF9} => pcalua.exe -a "C:\Program Files (x86)\baidu\Spark\uninst.exe"
Task: {A90C4BA0-7DE7-4CD7-9C3A-CC1A42293A2F} - System32\Tasks\{614AB609-E612-0A3A-0836-72CA71FCCF17} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\829583a\788dae01.dll" <==== ACHTUNG
Task: {B0C7B2CC-5BBD-4AF8-B3A8-99E19594F0A4} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\olgam\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-26] (Microsoft Corporation)
Task: {D13AD472-7EBA-4BAA-8393-4F5A32FD782D} - System32\Tasks\PC Health Aid => C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe [2016-07-27] (PC Health Aid)
Task: {E80FF074-AFBD-4239-9782-733D86F5E7D9} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [2015-08-21] (CyberLink Corp.)
Task: {F248427E-F990-4E65-9143-811EFB696D7B} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-04-23] (McAfee, Inc.)
Task: {F95C9A4F-9613-4FED-AB48-3D342C161509} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\PC Health Aid_DEFAULT.job => C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe
Task: C:\Windows\Tasks\PC Health Aid_UPDATES.job => C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-18 01:02 - 2015-11-18 01:02 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-11-17 17:25 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-11-18 01:03 - 2015-11-18 01:03 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-11-17 17:42 - 2015-11-17 17:42 - 00024312 _____ () C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe
2015-11-17 17:42 - 2015-11-17 17:42 - 00226216 _____ () C:\Program Files\update\UpdateAgent.exe
2016-08-10 18:48 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-08-10 18:48 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-08-26 10:56 - 2016-08-26 10:56 - 01864384 _____ () C:\Users\olgam\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2015-08-18 08:41 - 2015-08-16 19:13 - 00395880 _____ () C:\Windows\system32\igfxTray.exe
2016-03-14 18:01 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-08-10 18:49 - 2016-08-03 06:34 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-03-14 18:03 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-10 18:48 - 2016-08-03 06:31 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-03-14 18:03 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 15:15 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-07-10 18:40 - 2015-07-10 18:40 - 00016288 _____ () C:\Program Files\lenovo\QuickOptimizer\ShowTaskbarIcon.dll
2015-07-10 18:40 - 2015-07-10 18:40 - 05067168 _____ () C:\Program Files\lenovo\QuickOptimizer\DTPrismAssistInf.dll
2015-11-17 16:21 - 2015-11-17 16:21 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-11-17 16:21 - 2015-11-17 16:21 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2015-11-17 17:28 - 2010-10-26 13:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2015-11-17 16:23 - 2015-08-21 13:27 - 00875960 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\Kernel\Boomerang\UNO.dll
2015-11-17 16:23 - 2015-08-21 13:15 - 00081920 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd
2015-11-17 17:25 - 2015-06-24 13:37 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-08-26 10:56 - 2016-08-26 10:56 - 01383616 _____ () C:\Users\olgam\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-08-26 10:56 - 2016-08-26 10:56 - 00118976 _____ () C:\Users\olgam\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2015-11-17 16:30 - 2014-07-04 06:35 - 00627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2014-07-04 13:35 - 2014-07-04 13:35 - 00016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2016-04-20 21:46 - 2016-04-20 21:46 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2015-11-17 16:23 - 2015-08-21 13:15 - 00257024 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\SDKClient.dll
2015-11-17 16:23 - 2015-08-21 13:15 - 00753664 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_bsddb.pyd
2015-11-17 16:26 - 2015-02-12 17:02 - 00224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll
2015-11-17 16:31 - 2015-05-28 14:50 - 00865720 _____ () C:\Program Files (x86)\Lenovo\PowerDVD12\common\UNO\UNO.dll
2015-11-17 16:31 - 2011-08-24 04:39 - 00081920 _____ () C:\Program Files (x86)\Lenovo\PowerDVD12\Common\koan\_ctypes.pyd
2015-11-17 16:31 - 2011-08-24 04:39 - 00753664 _____ () C:\Program Files (x86)\Lenovo\PowerDVD12\Common\Koan\_bsddb.pyd
2015-11-17 16:31 - 2015-05-28 14:06 - 00032768 _____ () C:\Program Files (x86)\Lenovo\PowerDVD12\_multiprocessing.pyd
2015-11-17 16:31 - 2011-08-24 04:39 - 00053248 _____ () C:\Program Files (x86)\Lenovo\PowerDVD12\Common\Koan\_socket.pyd
2015-11-17 16:31 - 2011-08-24 04:39 - 00655360 _____ () C:\Program Files (x86)\Lenovo\PowerDVD12\Common\Koan\_ssl.pyd
2015-11-17 16:31 - 2011-08-24 04:39 - 00135168 _____ () C:\Program Files (x86)\Lenovo\PowerDVD12\Common\Koan\pyexpat.pyd
2015-11-17 16:31 - 2011-08-24 04:39 - 00049152 _____ () C:\Program Files (x86)\Lenovo\PowerDVD12\Common\Koan\_sqlite3.pyd
2015-11-17 16:31 - 2011-08-24 04:39 - 00260096 _____ () C:\Program Files (x86)\Lenovo\PowerDVD12\Common\Koan\sqlite3.dll
2015-11-17 16:31 - 2015-05-28 08:57 - 00182712 _____ () C:\Program Files (x86)\Lenovo\PowerDVD12\Common\AudioFilter\CLVistaAudioMixer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2054119230-89023781-1067951620-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 82.163.142.7 - 95.211.158.134
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{24FC51FF-0E24-4FF3-8A9D-E439FE113652}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe
FirewallRules: [{7CAC44B2-D15F-4C6D-A547-3B8F5CFCDB85}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{2C9AEBF5-4831-48B1-868C-2A721B3E4449}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{EF3CA0A6-4D45-46EB-B0B8-6DB8EFBFCFA8}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{2F84C19F-834F-4FE9-922B-C1BA6CEAD4E4}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{388F8EAD-743B-494D-B401-AE7BB9D341F8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{45B3529F-B746-4B06-AFC0-37743365A9B4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{74F15ABB-00D4-4626-ABB3-48D8C2869C81}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{D9175698-D636-42F6-9D66-AD1489DB1A61}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoPortal\Lenovo.Portal.exe
FirewallRules: [{65BAEC64-A524-42ED-8DF0-B9F859700370}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe
FirewallRules: [{4659495C-A4C4-463A-86DB-3007C1B6C989}] => (Allow) C:\Program Files (x86)\baidu\Spark\Spark.exe
FirewallRules: [{08CF0689-F920-42C6-88E4-A9A18A8D96EC}] => (Allow) C:\Program Files (x86)\baidu\Spark\Spark.exe
FirewallRules: [{7331C776-7B28-461A-891A-1D1526DF14F0}] => (Allow) C:\Users\olgam\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{03F6EBBB-C7B6-4F91-9FD9-807F44740E0D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8883DF47-7F48-491F-8CCD-1F0DA01A407D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DAB4D606-9E1A-4E6C-89BD-78BEBC6E6B05}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

28-06-2016 15:26:03 Windows Update
04-07-2016 16:57:24 Windows Update
25-07-2016 15:49:36 Windows Update
10-08-2016 18:29:39 Windows Update
26-08-2016 10:47:06 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/26/2016 02:26:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-M0GMDS2M)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_4.0.9.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/26/2016 02:22:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-M0GMDS2M)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_4.0.9.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/26/2016 12:16:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-M0GMDS2M)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/26/2016 12:16:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-M0GMDS2M)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/26/2016 12:16:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-M0GMDS2M)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/26/2016 12:13:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OnlineScannerApp.exe, Version: 1.0.0.1, Zeitstempel: 0x55546904
Name des fehlerhaften Moduls: ONLINE~1.OCX, Version: 1.0.0.7777, Zeitstempel: 0x55546935
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002d516
ID des fehlerhaften Prozesses: 0x356c
Startzeit der fehlerhaften Anwendung: 0xOnlineScannerApp.exe0
Pfad der fehlerhaften Anwendung: OnlineScannerApp.exe1
Pfad des fehlerhaften Moduls: OnlineScannerApp.exe2
Berichtskennung: OnlineScannerApp.exe3
Vollständiger Name des fehlerhaften Pakets: OnlineScannerApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: OnlineScannerApp.exe5

Error: (08/26/2016 11:13:22 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (08/26/2016 11:13:14 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (08/26/2016 11:13:14 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (08/26/2016 10:47:14 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (08/26/2016 02:53:43 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (08/26/2016 02:53:43 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (08/26/2016 02:53:35 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (08/26/2016 02:53:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/26/2016 02:53:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/26/2016 02:53:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/26/2016 02:53:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/26/2016 02:53:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/26/2016 02:53:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CCSDK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/26/2016 02:53:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-08-26 15:05:19.632
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-26 12:45:44.465
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-23 18:18:48.723
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 5468.27 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 6555.15 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:418.5 GB) (Free:368.75 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.35 GB) NTFS
Drive g: () (Removable) (Total:3.76 GB) (Free:3.71 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 5E2A98A0)

Partition: GPT.

========================================================
Disk: 1 (Size: 3.8 GB) (Disk ID: 91F72D24)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
--- --- ---

cosinus 26.08.2016 21:36
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Ravensburger tiptoi Packages

    Wajam

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

PeterPan 27.08.2016 06:57
Vielen Dank.

Ravensburger tiptoi Packages

Wajam

habe ich nun mit Revo Uninstaller entfernt.

cosinus 29.08.2016 09:12
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

PeterPan 29.08.2016 10:21
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.08.29.02
  rootkit: v2016.08.15.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.17071
olgam :: LAPTOP-M0GMDS2M [administrator]

29.08.2016 10:46:22
mbar-log-2016-08-29 (10-46-22).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 293936
Time elapsed: 12 minute(s), 10 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 5
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{30b9a56c-28ef-4d7b-8f1e-564d264fe7cd}|NameServer (Trojan.DNSChanger.ACMB2) -> Data: 82.163.142.7 95.211.158.134 -> Delete on reboot. [16c03719ccce251110b353a4c93a9769]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{47483f5c-0a19-4369-8b5a-ff358919de68}|NameServer (Trojan.DNSChanger.ACMB2) -> Data: 82.163.142.7 95.211.158.134 -> Delete on reboot. [6f67ce82c7d36ec8893a2ccbf310e917]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{487d959f-31f5-427c-9c67-0b240392b8a0}|NameServer (Trojan.DNSChanger.ACMB2) -> Data: 82.163.142.7 95.211.158.134 -> Delete on reboot. [f6e0f957c7d39f97ebd816e1d231ed13]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{5d4be4dc-8c15-4bee-95bf-5e1540b925a9}|NameServer (Trojan.DNSChanger.ACMB2) -> Data: 82.163.142.7 95.211.158.134 -> Delete on reboot. [6c6a71dfc9d1e1552a992ec98182b947]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{ac7c7de6-40a2-4696-88b2-45f7ed5a726f}|NameServer (Trojan.DNSChanger.ACMB2) -> Data: 82.163.142.7 95.211.158.134 -> Delete on reboot. [5d79034d7624f83e3192698ede2520e0]

Registry Data Items Detected: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer (Trojan.DNSChanger.ACMB2) -> Bad: (82.163.142.7 95.211.158.134) Good: (8.8.8.8) -> Replace on reboot. [587e450beeaccc6a5332a7d29e667d83]

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.08.29.02
  rootkit: v2016.08.15.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.17071
olgam :: LAPTOP-M0GMDS2M [administrator]

29.08.2016 11:02:46
mbar-log-2016-08-29 (11-02-46).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 294054
Time elapsed: 10 minute(s), 48 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 29.08.2016 10:43
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


PeterPan 29.08.2016 12:40
Code:
# AdwCleaner v6.010 - Bericht erstellt am 29/08/2016 um 13:24:21
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-28.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : olgam - LAPTOP-M0GMDS2M
# Gestartet von : C:\Users\olgam\Desktop\AdwCleaner_6.010.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-2054119230-89023781-1067951620-1001\Software\PC
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\PC
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime00.coupontime.co
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\utop.it
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\utop.it


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [15242 Bytes] - [26/08/2016 14:19:36]
C:\AdwCleaner\AdwCleaner[C2].txt - [1242 Bytes] - [26/08/2016 14:24:56]
C:\AdwCleaner\AdwCleaner[C3].txt - [1406 Bytes] - [26/08/2016 14:53:26]
C:\AdwCleaner\AdwCleaner[C4].txt - [3467 Bytes] - [29/08/2016 13:24:21]
C:\AdwCleaner\AdwCleaner[S0].txt - [15165 Bytes] - [26/08/2016 14:18:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [1504 Bytes] - [26/08/2016 14:24:27]
C:\AdwCleaner\AdwCleaner[S2].txt - [1605 Bytes] - [26/08/2016 14:27:32]
C:\AdwCleaner\AdwCleaner[S3].txt - [1679 Bytes] - [26/08/2016 14:31:10]
C:\AdwCleaner\AdwCleaner[S4].txt - [1752 Bytes] - [26/08/2016 14:34:54]
C:\AdwCleaner\AdwCleaner[S5].txt - [4185 Bytes] - [29/08/2016 13:19:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [3979 Bytes] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x64
Ran by olgam (Administrator) on 29.08.2016 at 13:34:05,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 6

Successfully deleted: C:\Users\olgam\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\Windows\system32\Tasks\DNSWALTERS (Task)
Successfully deleted: C:\Windows\system32\Tasks\SparkUpdater (Task)
Successfully deleted: C:\Windows\prefetch\AVAST FREE ANTIVIRUS.EXE-9A93AA07.pf (File)
Successfully deleted: C:\Windows\prefetch\INSTALL-AVAST-FREE-ANTIVIRUS.-1A5B563D.pf (File)
Successfully deleted: C:\Windows\prefetch\INSTALL-AVAST-FREE-ANTIVIRUS.-6C5A33BF.pf (File)



Registry: 4

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_9C7DAB7785965C69F09434ACB4D216E5 (Registry Value)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SparkSvc (Registry Key)
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\SparkUpdater (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{73cd434e-8e1e-46b6-bb8d-7dd935140717} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.08.2016 at 13:35:00,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 29.08.2016 12:50
adwCleaner bitte wiederholen:


Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

PeterPan 29.08.2016 22:58
Code:
# AdwCleaner v6.010 - Bericht erstellt am 29/08/2016 um 23:28:36
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-28.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : olgam - LAPTOP-M0GMDS2M
# Gestartet von : C:\Users\olgam\Desktop\AdwCleaner_6.010.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [15242 Bytes] - [26/08/2016 14:19:36]
C:\AdwCleaner\AdwCleaner[C2].txt - [1242 Bytes] - [26/08/2016 14:24:56]
C:\AdwCleaner\AdwCleaner[C3].txt - [1406 Bytes] - [26/08/2016 14:53:26]
C:\AdwCleaner\AdwCleaner[C4].txt - [4061 Bytes] - [29/08/2016 13:24:21]
C:\AdwCleaner\AdwCleaner[C5].txt - [1245 Bytes] - [29/08/2016 23:28:36]
C:\AdwCleaner\AdwCleaner[S0].txt - [15165 Bytes] - [26/08/2016 14:18:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [1504 Bytes] - [26/08/2016 14:24:27]
C:\AdwCleaner\AdwCleaner[S2].txt - [1605 Bytes] - [26/08/2016 14:27:32]
C:\AdwCleaner\AdwCleaner[S3].txt - [1679 Bytes] - [26/08/2016 14:31:10]
C:\AdwCleaner\AdwCleaner[S4].txt - [1752 Bytes] - [26/08/2016 14:34:54]
C:\AdwCleaner\AdwCleaner[S5].txt - [4185 Bytes] - [29/08/2016 13:19:56]
C:\AdwCleaner\AdwCleaner[S6].txt - [2064 Bytes] - [29/08/2016 23:28:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1830 Bytes] ##########
ESET Online Scan (Zwischenschritt, 23 Fundstellen, Scan abgebrochen)

Quarantäne ist erklärlich, aber die anderen Funde?

Code:
C:\AdwCleaner\quarantine\files\xbtmeeehrceiqdhbatvuxrdgcnyleode.back    Variante von Win64/Wajam.E evtl. unerwünschte Anwendung
C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\RescueMonitor.exe    Variante von Win32/Adware.Adposhel.B Anwendung
C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\SystemHealer.exe    Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung
C:\AdwCleaner\quarantine\files\bwfojvdjqgzukyjanilqdjbghocnlrre\winzipdu.exe    Variante von Win32/Systweak.R evtl. unerwünschte Anwendung
C:\AdwCleaner\quarantine\files\ddnuuhidyqaezutghzytdnhbekpaizuq\ConsoleApplication1.dll    Variante von Win32/Adware.CloudGuard.B Anwendung
C:\AdwCleaner\quarantine\files\dlskainzuvztxqsemqngxasxkdumjbpf\Ravensburger tiptoi Packages\uninstaller.exe    Win32/InstallCore.ACZ evtl. unerwünschte Anwendung
C:\AdwCleaner\quarantine\files\fakuntggvakyzaphldxxububpcslbwrf\19b689b7-7481-0.d    Variante von Win32/Adware.Adposhel.E Anwendung
C:\AdwCleaner\quarantine\files\kzwdqvqwzmbkyrxfnxihrlrkjcbwhrul\19b689b7-0815-1.d    Variante von Win32/Adware.Adposhel.E Anwendung
C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\isa.dll    Variante von Win32/WebBar.D evtl. unerwünschte Anwendung
C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\wbsvc.exe    Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung
C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa.dll    Variante von Win32/WebBar.D evtl. unerwünschte Anwendung
C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa_x64.dll    Variante von Win64/WebBar.B evtl. unerwünschte Anwendung
C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\wb.exe    Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung
C:\AdwCleaner\quarantine\files\okrqyhbhvayzsbcbjhaafmevkmavhryf\19b689b7-6815-1.d    Variante von Win32/Adware.Adposhel.E Anwendung
C:\AdwCleaner\quarantine\files\uemkwzlvdknrcsbaqhbuyudkumcsrqoe\19b689b7-51c5-0.d    Variante von Win32/Adware.Adposhel.E Anwendung
C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\OneSystemCare.exe    Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung
C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemCash.exe    Variante von Win32/Adware.SpeedingUpMyPC.AR Anwendung
C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemConsole.exe    Variante von Win32/Adware.Adposhel.B Anwendung
C:\Program Files\387834b3c358f300c01dcd3ccb2cf86b\2370bcddcd14e1925cb970e83536de2c.exe.patcher    Variante von Win64/Wajam.D evtl. unerwünschte Anwendung
C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\2370bcddcd14e1925cb970e83536de2c.exe    Variante von Win64/Wajam.D evtl. unerwünschte Anwendung
C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\3b67fbd47fcce720631001f76c855698.exe    Variante von Win32/Wajam.AH evtl. unerwünschte Anwendung
C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\c9ce7465f7fbe4dc60fd0ce498ac1253.sys    Variante von Win64/Wajam.E evtl. unerwünschte Anwendung
C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\c6dee1fcda18f91b4a144256241d1ee3\dggenk.dll    Variante von Win32/Wajam.AN evtl. unerwünschte Anwendung

cosinus 29.08.2016 23:42
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

PeterPan 30.08.2016 06:57
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-08-2016
durchgeführt von olgam (Administrator) auf LAPTOP-M0GMDS2M (30-08-2016 07:30:26)
Gestartet von C:\Users\olgam\Desktop
Geladene Profile: olgam (Verfügbare Profile: olgam)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe
() C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Program Files\update\UpdateAgent.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.17020_none_1152834562020692\TiWorker.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\WinGather.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(© 2015 Microsoft Corporation) C:\Users\olgam\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe
(Lenovo) C:\Program Files\Lenovo\QuickOptimizer\QuickOptimizerIcon.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterGadget.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2015-11-17] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-24] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-22] (Intel Corporation)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3936936 2015-07-09] (Synaptics Incorporated)
HKLM\...\Run: [RtsFT] => C:\Windows\RTFTrack.exe [5052120 2015-06-01] (Realtek semiconductor)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110008 2015-07-21] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492472 2015-07-21] (CyberLink Corp.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-07-20] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-2054119230-89023781-1067951620-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [26424960 2016-06-29] (Skype Technologies S.A.)
HKU\S-1-5-21-2054119230-89023781-1067951620-1001\...\Run: [BingSvc] => C:\Users\olgam\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{30b9a56c-28ef-4d7b-8f1e-564d264fe7cd}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{47483f5c-0a19-4369-8b5a-ff358919de68}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{487d959f-31f5-427c-9c67-0b240392b8a0}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{5d4be4dc-8c15-4bee-95bf-5e1540b925a9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ac7c7de6-40a2-4696-88b2-45f7ed5a726f}: [DhcpNameServer] 82.163.142.7

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131166759517036542&GUID=6D230641-E96D-499E-AFAA-4218B0F07C48
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131166759517053127&GUID=6D230641-E96D-499E-AFAA-4218B0F07C48
HKU\S-1-5-21-2054119230-89023781-1067951620-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131166759517065015&GUID=6D230641-E96D-499E-AFAA-4218B0F07C48
HKU\S-1-5-21-2054119230-89023781-1067951620-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
SearchScopes: HKLM -> DefaultScope {52A64BD5-AC30-4BBD-9CF1-DFCE6ADE6451} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {52A64BD5-AC30-4BBD-9CF1-DFCE6ADE6451} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2054119230-89023781-1067951620-1001 -> DefaultScope {52A64BD5-AC30-4BBD-9CF1-DFCE6ADE6451} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2054119230-89023781-1067951620-1001 -> {52A64BD5-AC30-4BBD-9CF1-DFCE6ADE6451} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-04-28] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-04-28] (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\olgam\AppData\Roaming\Mozilla\Firefox\Profiles\yha9vmit.default
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-04-28] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-04-28] ()
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-06-09] [ist nicht signiert]

Chrome:
=======
CHR Profile: C:\Users\olgam\AppData\Local\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1097488 2016-07-20] (AVG Technologies CZ, s.r.o.)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [650680 2015-07-29] (Lenovo)
R2 FastbootService; C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe [288768 2015-11-17] (Lenovo) [Datei ist nicht signiert]
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-29] (Lenovo)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-24] (NVIDIA Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-22] (Intel Corporation)
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [150256 2015-06-09] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-08-16] (Intel Corporation)
R2 ImControllerService; c:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [59216 2016-07-01] (Lenovo Group Limited)
R2 LenovoPortalService; C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe [24312 2015-11-17] ()
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [989192 2016-04-28] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe [1903320 2016-04-18] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [795528 2016-04-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-03-07] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-04-01] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-03-07] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1424352 2016-04-21] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1868432 2015-06-24] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1029856 2016-04-21] (Intel Security, Inc.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-07-09] (Synaptics Incorporated)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4803344 2016-06-01] (AVG Technologies CZ, s.r.o.)
R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2015-11-17] ()
S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24856 2016-08-03] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-03-11] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [67608 2015-11-17] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R0 FBFsmon; C:\Windows\System32\DRIVERS\FBFsmon.sys [39448 2015-11-17] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207968 2016-02-24] (McAfee, Inc.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [255728 2015-06-09] (Intel Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-03-11] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-03-11] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-03-11] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-03-11] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [842536 2016-03-11] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-03-11] (McAfee, Inc.)
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3776792 2015-06-22] (Intel Corporation)
S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3354384 2015-07-10] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2016-03-14] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-07-09] (Synaptics Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-03-29] (AVG Netherlands B.V.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-30 07:30 - 2016-08-30 07:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-08-30 07:29 - 2016-08-30 07:29 - 00000000 ___HD C:\OneDriveTemp
2016-08-30 07:29 - 2016-08-30 07:29 - 00000000 ____D C:\Users\olgam\Desktop\FRST-OlderVersion
2016-08-30 07:28 - 2016-08-30 07:28 - 00016148 _____ C:\Windows\system32\LAPTOP-M0GMDS2M_olgam_HistoryPrediction.bin
2016-08-29 23:48 - 2016-08-29 23:48 - 00006426 _____ C:\Users\olgam\OneDrive\Dokumente\ESET_Online_290816.txt
2016-08-29 23:38 - 2016-08-29 23:38 - 02870984 _____ (ESET) C:\Users\olgam\Downloads\esetsmartinstaller_deu.exe
2016-08-29 23:38 - 2016-08-29 23:38 - 00000000 ____D C:\Program Files (x86)\ESET
2016-08-29 13:35 - 2016-08-29 13:35 - 00001487 _____ C:\Users\olgam\Desktop\JRT.txt
2016-08-29 13:32 - 2016-08-29 13:31 - 01610560 _____ (Malwarebytes) C:\Users\olgam\Desktop\JRT.exe
2016-08-29 13:16 - 2016-08-26 14:10 - 03826240 _____ C:\Users\olgam\Desktop\AdwCleaner_6.010.exe
2016-08-29 10:46 - 2016-08-29 13:13 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-29 10:46 - 2016-08-29 11:02 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-29 10:46 - 2016-08-29 10:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-29 10:45 - 2016-08-29 11:14 - 00000000 ____D C:\Users\olgam\Desktop\mbar
2016-08-29 10:45 - 2016-08-29 11:02 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-29 10:44 - 2016-08-29 10:40 - 16563352 _____ (Malwarebytes Corp.) C:\Users\olgam\Desktop\mbar-1.09.3.1001.exe
2016-08-28 09:37 - 2016-08-28 09:37 - 00000000 ____D C:\Users\olgam\AppData\LocalLow\Temp
2016-08-27 08:10 - 2016-08-27 08:10 - 00000000 ____D C:\Users\olgam\AppData\Local\MediaShow
2016-08-26 15:29 - 2016-08-30 07:30 - 00018290 _____ C:\Users\olgam\Desktop\FRST.txt
2016-08-26 15:29 - 2016-08-26 15:30 - 00036772 _____ C:\Users\olgam\Desktop\Addition.txt
2016-08-26 15:28 - 2016-08-30 07:30 - 00000000 ____D C:\FRST
2016-08-26 15:28 - 2016-08-30 07:29 - 02397696 _____ (Farbar) C:\Users\olgam\Desktop\FRST64.exe
2016-08-26 15:17 - 2016-08-28 09:45 - 00000000 ____D C:\Users\olgam\AppData\Local\Mozilla
2016-08-26 15:17 - 2016-08-26 15:17 - 00001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-26 15:17 - 2016-08-26 15:17 - 00001223 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-26 15:17 - 2016-08-26 15:17 - 00000000 ____D C:\Users\olgam\AppData\Roaming\Mozilla
2016-08-26 15:17 - 2016-08-26 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-26 15:17 - 2016-08-26 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-26 14:21 - 2016-08-26 14:26 - 00000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2016-08-26 14:17 - 2016-08-29 23:28 - 00000000 ____D C:\AdwCleaner
2016-08-26 13:59 - 2016-08-26 14:01 - 00000000 ____D C:\Users\olgam\Desktop\Malware entfernen
2016-08-26 13:30 - 2016-08-26 14:28 - 00000000 ____D C:\Windows\pss
2016-08-26 12:12 - 2016-08-26 12:12 - 00006742 _____ C:\Users\olgam\OneDrive\Dokumente\Malware_26.08.16.txt
2016-08-26 10:57 - 2016-08-26 10:57 - 00003342 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task
2016-08-26 10:47 - 2016-08-26 10:47 - 00000000 ___HD C:\$WINDOWS.~BT
2016-08-23 17:59 - 2016-08-28 08:41 - 00003184 _____ C:\Windows\System32\Tasks\PC Health Aid
2016-08-23 17:59 - 2016-08-26 14:45 - 00000310 _____ C:\Windows\Tasks\PC Health Aid_DEFAULT.job
2016-08-23 17:59 - 2016-08-23 18:06 - 00000318 _____ C:\Windows\Tasks\PC Health Aid_UPDATES.job
2016-08-23 17:59 - 2016-08-23 17:59 - 00003306 _____ C:\Windows\System32\Tasks\PC Health Aid_DEFAULT
2016-08-23 17:59 - 2016-08-23 17:59 - 00003132 _____ C:\Windows\System32\Tasks\PC Health Aid_UPDATES
2016-08-23 17:55 - 2016-08-23 17:55 - 00409832 _____ (AVAST Software) C:\Windows\system32\Drivers\nnymxfwi.sys
2016-08-23 17:54 - 2016-08-23 17:54 - 00000000 ____D C:\ProgramData\AVAST Software
2016-08-23 17:52 - 2016-08-23 17:53 - 00578920 _____ C:\Users\olgam\Downloads\install-avast-free-antivirus.exe
2016-08-10 18:49 - 2016-08-03 08:14 - 00565648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2016-08-10 18:49 - 2016-08-03 07:46 - 08016728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-08-10 18:49 - 2016-08-03 07:46 - 02816016 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2016-08-10 18:49 - 2016-08-03 07:46 - 01538168 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2016-08-10 18:49 - 2016-08-03 07:46 - 00632680 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2016-08-10 18:49 - 2016-08-03 07:44 - 02429792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-08-10 18:49 - 2016-08-03 07:38 - 06525424 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2016-08-10 18:49 - 2016-08-03 07:38 - 00724168 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2016-08-10 18:49 - 2016-08-03 07:09 - 00954368 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2016-08-10 18:49 - 2016-08-03 07:03 - 16708608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-08-10 18:49 - 2016-08-03 06:57 - 24604160 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-10 18:49 - 2016-08-03 06:57 - 21862912 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2016-08-10 18:49 - 2016-08-03 06:53 - 13027328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-08-10 18:49 - 2016-08-03 06:52 - 02418688 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-08-10 18:49 - 2016-08-03 06:50 - 02902528 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2016-08-10 18:49 - 2016-08-03 06:49 - 06305792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2016-08-10 18:49 - 2016-08-03 06:48 - 06788096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-08-10 18:49 - 2016-08-03 06:47 - 00456704 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-08-10 18:49 - 2016-08-03 06:46 - 01123840 _____ (Microsoft Corporation) C:\Windows\system32\NaturalLanguage6.dll
2016-08-10 18:49 - 2016-08-03 06:46 - 00963072 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2016-08-10 18:49 - 2016-08-03 06:45 - 12514304 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-10 18:49 - 2016-08-03 06:45 - 04847616 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll
2016-08-10 18:49 - 2016-08-03 06:44 - 19337216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-10 18:49 - 2016-08-03 06:44 - 00814592 _____ (Microsoft Corporation) C:\Windows\system32\provcore.dll
2016-08-10 18:49 - 2016-08-03 06:42 - 02839040 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2016-08-10 18:49 - 2016-08-03 06:42 - 02598912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2016-08-10 18:49 - 2016-08-03 06:42 - 02253824 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebSync.dll
2016-08-10 18:49 - 2016-08-03 06:41 - 04398592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2016-08-10 18:49 - 2016-08-03 06:41 - 03119104 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-10 18:49 - 2016-08-03 06:41 - 01686528 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-10 18:49 - 2016-08-03 06:40 - 00338944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-08-10 18:49 - 2016-08-03 06:39 - 05448704 _____ (Microsoft Corporation) C:\Windows\system32\aclui.dll
2016-08-10 18:49 - 2016-08-03 06:39 - 00846848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NaturalLanguage6.dll
2016-08-10 18:49 - 2016-08-03 06:39 - 00806912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2016-08-10 18:49 - 2016-08-03 06:39 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-10 18:49 - 2016-08-03 06:39 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-10 18:49 - 2016-08-03 06:38 - 06101504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2016-08-10 18:49 - 2016-08-03 06:38 - 03873280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2016-08-10 18:49 - 2016-08-03 06:38 - 03527168 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2016-08-10 18:49 - 2016-08-03 06:38 - 00819712 _____ (Microsoft Corporation) C:\Windows\system32\licensingdiag.exe
2016-08-10 18:49 - 2016-08-03 06:37 - 04453888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2016-08-10 18:49 - 2016-08-03 06:37 - 02558976 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2016-08-10 18:49 - 2016-08-03 06:36 - 07524352 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-08-10 18:49 - 2016-08-03 06:36 - 07502848 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2016-08-10 18:49 - 2016-08-03 06:36 - 00584704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\provcore.dll
2016-08-10 18:49 - 2016-08-03 06:35 - 18799616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-08-10 18:49 - 2016-08-03 06:34 - 00740864 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2016-08-10 18:49 - 2016-08-03 06:33 - 02587136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-10 18:49 - 2016-08-03 06:33 - 02198016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2016-08-10 18:49 - 2016-08-03 06:32 - 01492992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-10 18:49 - 2016-08-03 06:32 - 00939008 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.dll
2016-08-10 18:49 - 2016-08-03 06:32 - 00794112 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2016-08-10 18:49 - 2016-08-03 06:32 - 00679936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-10 18:49 - 2016-08-03 06:31 - 05329408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aclui.dll
2016-08-10 18:49 - 2016-08-03 06:31 - 01096192 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2016-08-10 18:49 - 2016-08-03 06:31 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\DbgModel.dll
2016-08-10 18:49 - 2016-08-03 06:30 - 02748416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2016-08-10 18:49 - 2016-08-03 06:30 - 00617472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licensingdiag.exe
2016-08-10 18:49 - 2016-08-03 06:30 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\dbgcore.dll
2016-08-10 18:49 - 2016-08-03 06:28 - 03692032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2016-08-10 18:49 - 2016-08-03 06:27 - 11270656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-10 18:49 - 2016-08-03 06:27 - 03443200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbon.dll
2016-08-10 18:49 - 2016-08-03 06:27 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2016-08-10 18:49 - 2016-08-03 06:26 - 06713856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2016-08-10 18:49 - 2016-08-03 06:25 - 00565760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2016-08-10 18:49 - 2016-08-03 06:22 - 00716288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsSpellCheckingFacility.dll
2016-08-10 18:49 - 2016-08-03 06:21 - 00854016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2016-08-10 18:49 - 2016-08-03 06:21 - 00404992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DbgModel.dll
2016-08-10 18:49 - 2016-08-03 06:20 - 00117760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgcore.dll
2016-08-10 18:49 - 2016-06-25 07:38 - 01119744 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-08-10 18:49 - 2016-06-24 06:56 - 01823760 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-08-10 18:49 - 2016-06-24 06:25 - 01522632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-08-10 18:49 - 2016-06-24 05:44 - 05510656 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2016-08-10 18:49 - 2016-06-24 05:22 - 04737536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2016-08-10 18:48 - 2016-08-03 08:25 - 00953472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-08-10 18:48 - 2016-08-03 08:25 - 00365120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-08-10 18:48 - 2016-08-03 08:24 - 02152744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2016-08-10 18:48 - 2016-08-03 08:24 - 01767008 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2016-08-10 18:48 - 2016-08-03 08:24 - 01531368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-08-10 18:48 - 2016-08-03 08:24 - 01356368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2016-08-10 18:48 - 2016-08-03 08:24 - 00439648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2016-08-10 18:48 - 2016-08-03 08:24 - 00046480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2016-08-10 18:48 - 2016-08-03 08:23 - 01895576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hevcdecoder.dll
2016-08-10 18:48 - 2016-08-03 08:22 - 01811360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2016-08-10 18:48 - 2016-08-03 08:15 - 02881624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-10 18:48 - 2016-08-03 08:15 - 00700256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2016-08-10 18:48 - 2016-08-03 08:15 - 00468832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2016-08-10 18:48 - 2016-08-03 08:15 - 00046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPCRYPT.DLL
2016-08-10 18:48 - 2016-08-03 08:13 - 00065096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Clipc.dll
2016-08-10 18:48 - 2016-08-03 08:09 - 00185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 03467776 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 02463704 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 01951864 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 01563480 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 01561360 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 01314496 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 00601336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-08-10 18:48 - 2016-08-03 07:46 - 00552288 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2016-08-10 18:48 - 2016-08-03 07:46 - 00432352 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-08-10 18:48 - 2016-08-03 07:46 - 00158048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 18:48 - 2016-08-03 07:46 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2016-08-10 18:48 - 2016-08-03 07:44 - 02495776 _____ C:\Windows\system32\CoreUIComponents.dll
2016-08-10 18:48 - 2016-08-03 07:44 - 02156400 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2016-08-10 18:48 - 2016-08-03 07:44 - 02115936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-08-10 18:48 - 2016-08-03 07:44 - 00388896 _____ (Microsoft Corporation) C:\Windows\system32\wmpps.dll
2016-08-10 18:48 - 2016-08-03 07:44 - 00243760 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-08-10 18:48 - 2016-08-03 07:39 - 00660320 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2016-08-10 18:48 - 2016-08-03 07:38 - 03625928 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-10 18:48 - 2016-08-03 07:38 - 01134792 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2016-08-10 18:48 - 2016-08-03 07:38 - 00801632 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2016-08-10 18:48 - 2016-08-03 07:38 - 00252760 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2016-08-10 18:48 - 2016-08-03 07:38 - 00078040 _____ (Microsoft Corporation) C:\Windows\system32\Clipc.dll
2016-08-10 18:48 - 2016-08-03 07:37 - 00658568 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2016-08-10 18:48 - 2016-08-03 07:33 - 00224704 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2016-08-10 18:48 - 2016-08-03 07:32 - 00983904 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2016-08-10 18:48 - 2016-08-03 06:57 - 00694784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-10 18:48 - 2016-08-03 06:57 - 00483328 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2016-08-10 18:48 - 2016-08-03 06:55 - 00290304 _____ (Microsoft Corporation) C:\Windows\system32\oemlicense.dll
2016-08-10 18:48 - 2016-08-03 06:54 - 11557888 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-08-10 18:48 - 2016-08-03 06:53 - 07569408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2016-08-10 18:48 - 2016-08-03 06:51 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2016-08-10 18:48 - 2016-08-03 06:49 - 02446336 _____ C:\Windows\system32\InputService.dll
2016-08-10 18:48 - 2016-08-03 06:49 - 00371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2016-08-10 18:48 - 2016-08-03 06:47 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\GamePanel.exe
2016-08-10 18:48 - 2016-08-03 06:47 - 00293376 _____ C:\Windows\system32\TextInputFramework.dll
2016-08-10 18:48 - 2016-08-03 06:47 - 00209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oemlicense.dll
2016-08-10 18:48 - 2016-08-03 06:47 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\WSClient.dll
2016-08-10 18:48 - 2016-08-03 06:46 - 02238464 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-08-10 18:48 - 2016-08-03 06:46 - 01416704 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 18:48 - 2016-08-03 06:46 - 00780288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2016-08-10 18:48 - 2016-08-03 06:46 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-08-10 18:48 - 2016-08-03 06:46 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\WSSync.dll
2016-08-10 18:48 - 2016-08-03 06:45 - 14241792 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-08-10 18:48 - 2016-08-03 06:45 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\iassvcs.dll
2016-08-10 18:48 - 2016-08-03 06:44 - 09889792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-08-10 18:48 - 2016-08-03 06:44 - 00893440 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2016-08-10 18:48 - 2016-08-03 06:44 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\eappcfg.dll
2016-08-10 18:48 - 2016-08-03 06:44 - 00328704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2016-08-10 18:48 - 2016-08-03 06:43 - 07055872 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2016-08-10 18:48 - 2016-08-03 06:43 - 00326656 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2016-08-10 18:48 - 2016-08-03 06:43 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2016-08-10 18:48 - 2016-08-03 06:43 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\eappgnui.dll
2016-08-10 18:48 - 2016-08-03 06:42 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2016-08-10 18:48 - 2016-08-03 06:42 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\eappprxy.dll
2016-08-10 18:48 - 2016-08-03 06:41 - 01823232 _____ C:\Windows\SysWOW64\InputService.dll
2016-08-10 18:48 - 2016-08-03 06:41 - 01606656 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-10 18:48 - 2016-08-03 06:41 - 00799232 _____ (Microsoft Corporation) C:\Windows\system32\wpccpl.dll
2016-08-10 18:48 - 2016-08-03 06:40 - 05160960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-08-10 18:48 - 2016-08-03 06:40 - 01918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2016-08-10 18:48 - 2016-08-03 06:40 - 00771072 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2016-08-10 18:48 - 2016-08-03 06:40 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-10 18:48 - 2016-08-03 06:40 - 00420352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe
2016-08-10 18:48 - 2016-08-03 06:40 - 00200704 _____ C:\Windows\SysWOW64\TextInputFramework.dll
2016-08-10 18:48 - 2016-08-03 06:39 - 00587776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2016-08-10 18:48 - 2016-08-03 06:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-08-10 18:48 - 2016-08-03 06:39 - 00153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSSync.dll
2016-08-10 18:48 - 2016-08-03 06:39 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSClient.dll
2016-08-10 18:48 - 2016-08-03 06:38 - 00249344 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2016-08-10 18:48 - 2016-08-03 06:38 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2016-08-10 18:48 - 2016-08-03 06:38 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\IdCtrls.dll
2016-08-10 18:48 - 2016-08-03 06:38 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Shell.Search.UriHandler.dll
2016-08-10 18:48 - 2016-08-03 06:37 - 04168704 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2016-08-10 18:48 - 2016-08-03 06:37 - 00136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iassvcs.dll
2016-08-10 18:48 - 2016-08-03 06:36 - 00671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2016-08-10 18:48 - 2016-08-03 06:36 - 00279552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappcfg.dll
2016-08-10 18:48 - 2016-08-03 06:36 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapphost.dll
2016-08-10 18:48 - 2016-08-03 06:36 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\WPTaskScheduler.dll
2016-08-10 18:48 - 2016-08-03 06:36 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappgnui.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 04791296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 03584000 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2016-08-10 18:48 - 2016-08-03 06:35 - 01717760 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 01381376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2016-08-10 18:48 - 2016-08-03 06:35 - 00902656 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2016-08-10 18:48 - 2016-08-03 06:35 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 00336384 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2016-08-10 18:48 - 2016-08-03 06:35 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 00243712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapp3hst.dll
2016-08-10 18:48 - 2016-08-03 06:35 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eappprxy.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 01522176 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00763904 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00584704 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00394752 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00148992 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\moshost.dll
2016-08-10 18:48 - 2016-08-03 06:34 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\MosHostClient.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 12589056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 01844736 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 01418240 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2016-08-10 18:48 - 2016-08-03 06:33 - 01387008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 01061888 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2016-08-10 18:48 - 2016-08-03 06:33 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2016-08-10 18:48 - 2016-08-03 06:32 - 05079552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2016-08-10 18:48 - 2016-08-03 06:32 - 00574464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2016-08-10 18:48 - 2016-08-03 06:32 - 00502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-08-10 18:48 - 2016-08-03 06:32 - 00088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-08-10 18:48 - 2016-08-03 06:31 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2016-08-10 18:48 - 2016-08-03 06:31 - 00040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-08-10 18:48 - 2016-08-03 06:30 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2016-08-10 18:48 - 2016-08-03 06:30 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IdCtrls.dll
2016-08-10 18:48 - 2016-08-03 06:29 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2016-08-10 18:48 - 2016-08-03 06:29 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2016-08-10 18:48 - 2016-08-03 06:28 - 03579392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-10 18:48 - 2016-08-03 06:26 - 05454848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-08-10 18:48 - 2016-08-03 06:26 - 01467392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-08-10 18:48 - 2016-08-03 06:26 - 00584704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2016-08-10 18:48 - 2016-08-03 06:26 - 00282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2016-08-10 18:48 - 2016-08-03 06:26 - 00280576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2016-08-10 18:48 - 2016-08-03 06:26 - 00117760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2016-08-10 18:48 - 2016-08-03 06:25 - 00712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2016-08-10 18:48 - 2016-08-03 06:25 - 00695808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2016-08-10 18:48 - 2016-08-03 06:25 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2016-08-10 18:48 - 2016-08-03 06:25 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2016-08-10 18:48 - 2016-08-03 06:25 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MosHostClient.dll
2016-08-10 18:48 - 2016-08-03 06:25 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2016-08-10 18:48 - 2016-08-03 06:21 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2016-08-10 18:48 - 2016-06-24 06:58 - 00442208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-08-10 18:48 - 2016-06-24 06:07 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2016-08-10 18:48 - 2016-06-24 05:56 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2016-08-10 18:48 - 2016-06-24 05:55 - 01012736 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-08-10 18:48 - 2016-06-24 05:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2016-08-10 18:48 - 2016-06-24 05:45 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-10 18:48 - 2016-06-24 05:45 - 00282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2016-08-10 18:48 - 2016-06-24 05:44 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2016-08-10 18:48 - 2016-06-24 05:43 - 00841728 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-08-10 18:48 - 2016-06-24 05:42 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-08-10 18:48 - 2016-06-24 05:42 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-08-10 18:48 - 2016-06-24 05:22 - 00309248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2016-08-10 18:48 - 2016-06-24 05:15 - 00252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-08-10 18:47 - 2016-08-10 18:47 - 00518029 _____ C:\Users\olgam\Downloads\A-Grief-Observed-C-S-Lewis.pdf
2016-08-10 18:47 - 2016-08-10 18:47 - 00343817 _____ C:\Users\olgam\Downloads\merechristianitylewis.pdf
2016-08-10 18:31 - 2016-08-10 18:31 - 06998367 _____ C:\Users\olgam\Downloads\Baby.zip
2016-08-10 18:31 - 2016-08-10 18:31 - 05175354 _____ C:\Users\olgam\Downloads\Die_immer.zip
2016-08-10 18:28 - 2016-08-10 18:28 - 05586259 _____ C:\Users\olgam\Downloads\Südländische.zip
2016-08-10 18:21 - 2016-08-26 14:32 - 00000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-08-10 18:21 - 2016-08-26 14:32 - 00000802 _____ C:\Users\olgam\Desktop\Windows 10-Upgrade-Assistent.lnk
2016-08-10 18:21 - 2016-08-26 14:32 - 00000000 ____D C:\Windows10Upgrade
2016-08-10 18:19 - 2016-08-10 18:19 - 01463424 _____ (Skype Technologies S.A.) C:\Users\olgam\Downloads\Nicht bestätigt 903208.crdownload

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-30 07:29 - 2016-07-18 18:41 - 00000000 ____D C:\Users\olgam\AppData\Roaming\Skype
2016-08-30 07:29 - 2016-03-14 02:35 - 00000000 ___RD C:\Users\olgam\OneDrive
2016-08-30 07:28 - 2016-03-14 02:32 - 00000000 __SHD C:\Users\olgam\IntelGraphicsProfiles
2016-08-30 07:28 - 2016-03-14 02:26 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-08-29 23:50 - 2015-11-18 00:51 - 00773380 _____ C:\Windows\system32\perfh007.dat
2016-08-29 23:50 - 2015-11-18 00:51 - 00154706 _____ C:\Windows\system32\perfc007.dat
2016-08-29 23:50 - 2015-07-16 17:54 - 01793546 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-29 23:50 - 2015-07-10 13:02 - 00000000 ____D C:\Windows\INF
2016-08-29 23:29 - 2015-07-10 14:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-29 23:29 - 2015-07-10 11:05 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-08-29 23:28 - 2016-03-14 18:07 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-08-29 23:24 - 2016-03-14 02:57 - 00004168 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B07A4662-E092-487F-A0DA-507324AF799D}
2016-08-29 10:59 - 2015-07-10 15:19 - 00000000 ____D C:\Windows\DigitalLocker
2016-08-29 10:54 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\AppReadiness
2016-08-29 10:46 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-26 14:28 - 2015-07-10 14:20 - 00194272 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-26 14:20 - 2016-03-14 02:31 - 00000000 ____D C:\Users\olgam
2016-08-26 11:05 - 2016-03-14 18:07 - 00000000 ____D C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}
2016-08-26 10:57 - 2016-03-14 02:35 - 00002390 _____ C:\Users\olgam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-26 10:56 - 2016-03-14 18:08 - 00002410 _____ C:\Users\olgam\Desktop\Chromium.lnk
2016-08-26 10:47 - 2015-07-16 18:33 - 00000000 ____D C:\Windows\Panther
2016-08-26 10:47 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2016-08-26 10:47 - 2015-07-10 12:55 - 00000000 ____D C:\Windows\CbsTemp
2016-08-23 18:08 - 2015-07-10 11:05 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-08-23 18:04 - 2015-07-10 15:16 - 00000000 ____D C:\Program Files\Windows Journal
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ___RD C:\Windows\DevicesFlow
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\SysWOW64\oobe
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\system32\oobe
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Defender
2016-08-23 18:04 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-08-23 17:08 - 2016-03-14 19:08 - 00000189 _____ C:\Users\olgam\AppData\Roaming\WB.CFG
2016-08-23 17:02 - 2015-07-10 13:04 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-08-10 20:28 - 2016-03-14 18:09 - 00000000 ____D C:\Windows\system32\MRT
2016-08-10 20:23 - 2016-03-14 18:09 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-10 20:10 - 2015-11-17 16:21 - 00000000 ____D C:\Program Files\Lenovo
2016-08-10 20:10 - 2015-11-17 16:20 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-08-10 18:33 - 2016-05-20 19:15 - 00000000 ____D C:\Users\olgam\AppData\Roaming\CyberLink
2016-08-10 18:19 - 2016-03-14 02:32 - 00000000 ____D C:\Users\olgam\AppData\Local\Lenovo
2016-08-03 08:45 - 2015-07-16 17:51 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-14 19:08 - 2016-08-23 17:08 - 0000189 _____ () C:\Users\olgam\AppData\Roaming\WB.CFG
2015-11-17 17:28 - 2015-11-17 17:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\olgam\AppData\Local\Temp\avguirn_081919988026.exe
C:\Users\olgam\AppData\Local\Temp\avguirn_08815547258.exe
C:\Users\olgam\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\olgam\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\olgam\AppData\Local\Temp\ICReinstall_HDVideoPlayer.exe
C:\Users\olgam\AppData\Local\Temp\libeay32.dll
C:\Users\olgam\AppData\Local\Temp\msvcr120.dll
C:\Users\olgam\AppData\Local\Temp\prog.exe
C:\Users\olgam\AppData\Local\Temp\proxy_vole2420527878576006245.dll
C:\Users\olgam\AppData\Local\Temp\spark_install.exe
C:\Users\olgam\AppData\Local\Temp\sqlite3.dll
C:\Users\olgam\AppData\Local\Temp\sqlite3.exe
C:\Users\olgam\AppData\Local\Temp\upd.exe
C:\Users\olgam\AppData\Local\Temp\Windows10Upgrade.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-23 18:18

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-08-2016
durchgeführt von olgam (30-08-2016 07:31:17)
Gestartet von C:\Users\olgam\Desktop
Windows 10 Home (X64) (2016-03-14 00:26:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2054119230-89023781-1067951620-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2054119230-89023781-1067951620-503 - Limited - Disabled)
Gast (S-1-5-21-2054119230-89023781-1067951620-501 - Limited - Disabled)
olgam (S-1-5-21-2054119230-89023781-1067951620-1001 - Administrator - Enabled) => C:\Users\olgam

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AVG (HKLM\...\AvgZen) (Version: 1.81.2.29057 - AVG Technologies)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.42.2.18804 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.42.6 - AVG Technologies) Hidden
AVG Zen (Version: 1.81.13 - AVG Technologies) Hidden
Benutzerhandbücher (x32 Version: 4.0.0.1 - Lenovo) Hidden
Components (x32 Version: 1.0.023.00 - Lenovo) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.4.0 - Conexant)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.5521 - CyberLink Corp.)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FMW 1 (Version: 1.112.3 - AVG Technologies) Hidden
GMX Sichere Websuche (HKU\S-1-5-21-2054119230-89023781-1067951620-1001\...\1&1 Mail & Media GmbH GMX Sichere Websuche) (Version: 1.2.0.0 - 1&1 Mail & Media GmbH)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4271 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{FD46588A-DB19-4C43-B657-EA898E280812}) (Version: 17.1.1524.1353 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)
Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.1.0.4210 - CyberLink Corp.) Hidden
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3219.01 - CyberLink Corp.)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 6.0.4 - CEWE Stiftung u Co. KGaA)
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5328.55 - CyberLink Corp.)
Lenovo PowerDVD12 (x32 Version: 12.0.5328.55 - CyberLink Corp.) Hidden
Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.062.00 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
LenovoUtility (x32 Version: 3.0.0.4 - Lenovo) Hidden
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.9029 - McAfee, Inc.)
Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla)
NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.005.12 - Lenovo)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
UpdateAssistant (x32 Version: 1.1.0.0 - Microsoft Corporation) Hidden
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2054119230-89023781-1067951620-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\olgam\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05B75939-C1EC-49ED-B0E5-625A851B2165} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {24DBDBAD-B25A-4CD8-B61D-ED7C93A3F333} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2016-03-14] (Lenovo)
Task: {2B4CC67F-BCB9-4820-A8BB-2CF16EABC2F6} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [2015-07-10] (Lenovo)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {47777C5D-C0EE-416A-BB51-4F028F226A84} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-06-01] (AVG Technologies CZ, s.r.o.)
Task: {4AFFC77F-5D7F-4754-894C-4F4B43C39CBE} - System32\Tasks\PC Health Aid_DEFAULT => C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe
Task: {509F8610-E807-40DC-A478-E116DAD30CE1} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {553AD9C8-D96D-4AF7-9F48-E15718A719FC} - System32\Tasks\PC Health Aid_UPDATES => C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe
Task: {67E95884-8899-435D-9B83-A413C719E8F8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128
Task: {6F74334E-FB04-454B-8523-5CAB3626CC3B} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {76D29F4C-9A4F-423B-8C1C-D7243AD87427} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {812D2E41-FEF0-4BC4-A384-956271D2F911} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {83DF3655-F024-446E-8D20-A500871754ED} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-28] (CyberLink Corp.)
Task: {91FC62D5-92E9-4993-B8D2-8C0D77FB4854} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\Windows\UpdateAssistant\UpdateAssistant.exe [2016-06-21] (Microsoft Corporation)
Task: {A31FF7D0-7F85-497B-8AA3-7E9D74DC9FFA} - System32\Tasks\{3A20164E-5E3E-4D7D-8753-C81F6BD45EF9} => pcalua.exe -a "C:\Program Files (x86)\baidu\Spark\uninst.exe"
Task: {A90C4BA0-7DE7-4CD7-9C3A-CC1A42293A2F} - System32\Tasks\{614AB609-E612-0A3A-0836-72CA71FCCF17} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\829583a\788dae01.dll" <==== ACHTUNG
Task: {B0C7B2CC-5BBD-4AF8-B3A8-99E19594F0A4} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\olgam\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-26] (Microsoft Corporation)
Task: {CFC244FB-95AB-4A87-8F56-00B1CD76CCA4} - System32\Tasks\PC Health Aid => C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe
Task: {E80FF074-AFBD-4239-9782-733D86F5E7D9} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [2015-08-21] (CyberLink Corp.)
Task: {F248427E-F990-4E65-9143-811EFB696D7B} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-04-23] (McAfee, Inc.)
Task: {F95C9A4F-9613-4FED-AB48-3D342C161509} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\PC Health Aid_DEFAULT.job => C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe
Task: C:\Windows\Tasks\PC Health Aid_UPDATES.job => C:\Program Files (x86)\PC Health Aid\PCHealthAid.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-18 01:02 - 2015-11-18 01:02 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-11-18 01:03 - 2015-11-18 01:03 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-11-17 17:42 - 2015-11-17 17:42 - 00024312 _____ () C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe
2015-11-17 17:42 - 2015-11-17 17:42 - 00226216 _____ () C:\Program Files\update\UpdateAgent.exe
2015-11-17 17:25 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-08-10 18:48 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-08-10 18:48 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-08-26 10:56 - 2016-08-26 10:56 - 01864384 _____ () C:\Users\olgam\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2015-08-18 08:41 - 2015-08-16 19:13 - 00395880 _____ () C:\Windows\system32\igfxTray.exe
2016-03-14 18:01 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-08-10 18:49 - 2016-08-03 06:34 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-03-14 18:03 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-10 18:48 - 2016-08-03 06:31 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-03-14 18:03 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-11-17 16:21 - 2015-11-17 16:21 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-11-17 16:21 - 2015-11-17 16:21 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2015-11-17 17:28 - 2010-10-26 13:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2015-07-10 18:40 - 2015-07-10 18:40 - 00016288 _____ () C:\Program Files\lenovo\QuickOptimizer\ShowTaskbarIcon.dll
2015-07-10 18:40 - 2015-07-10 18:40 - 05067168 _____ () C:\Program Files\lenovo\QuickOptimizer\DTPrismAssistInf.dll
2015-11-17 16:26 - 2015-02-12 17:02 - 00224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll
2015-11-17 17:25 - 2015-06-24 13:37 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-08-26 10:56 - 2016-08-26 10:56 - 01383616 _____ () C:\Users\olgam\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-08-26 10:56 - 2016-08-26 10:56 - 00118976 _____ () C:\Users\olgam\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2015-11-17 16:30 - 2014-07-04 06:35 - 00627672 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2014-07-04 13:35 - 2014-07-04 13:35 - 00016856 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2016-04-20 21:46 - 2016-04-20 21:46 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2015-11-17 16:23 - 2015-08-21 13:27 - 00875960 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\Kernel\Boomerang\UNO.dll
2015-11-17 16:23 - 2015-08-21 13:15 - 00081920 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd
2015-11-17 16:23 - 2015-08-21 13:15 - 00257024 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\SDKClient.dll
2015-11-17 16:23 - 2015-08-21 13:15 - 00753664 _____ () C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_bsddb.pyd
2016-08-26 11:23 - 2016-08-26 11:23 - 00101888 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Windows.Management\169ee9932d1ee21f598f3e8febe8b121\Windows.Management.ni.dll
2016-08-26 12:17 - 2016-08-26 12:17 - 02791424 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Windows.App640a3541#\41c4967b91ed1a3b0f7984880dd8ca7b\Windows.ApplicationModel.ni.dll
2016-08-26 12:17 - 2016-08-26 12:17 - 00798720 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Windows.Storage\5734a2294b9dfb600863f61886671e9d\Windows.Storage.ni.dll
2016-08-26 11:23 - 2016-08-26 11:23 - 00335360 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\0dc521709008442b2c9474c5efc6ecab\Windows.Foundation.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2054119230-89023781-1067951620-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{24FC51FF-0E24-4FF3-8A9D-E439FE113652}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe
FirewallRules: [{7CAC44B2-D15F-4C6D-A547-3B8F5CFCDB85}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe
FirewallRules: [{2C9AEBF5-4831-48B1-868C-2A721B3E4449}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{EF3CA0A6-4D45-46EB-B0B8-6DB8EFBFCFA8}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{2F84C19F-834F-4FE9-922B-C1BA6CEAD4E4}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{388F8EAD-743B-494D-B401-AE7BB9D341F8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{45B3529F-B746-4B06-AFC0-37743365A9B4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{74F15ABB-00D4-4626-ABB3-48D8C2869C81}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{D9175698-D636-42F6-9D66-AD1489DB1A61}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoPortal\Lenovo.Portal.exe
FirewallRules: [{65BAEC64-A524-42ED-8DF0-B9F859700370}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe
FirewallRules: [{7331C776-7B28-461A-891A-1D1526DF14F0}] => (Allow) C:\Users\olgam\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{03F6EBBB-C7B6-4F91-9FD9-807F44740E0D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8883DF47-7F48-491F-8CCD-1F0DA01A407D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DAB4D606-9E1A-4E6C-89BD-78BEBC6E6B05}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

25-07-2016 15:49:36 Windows Update
10-08-2016 18:29:39 Windows Update
26-08-2016 10:47:06 Windows Update
28-08-2016 08:46:34 Revo Uninstaller's restore point - PC Health Aid v1.1
29-08-2016 10:58:52 Malwarebytes Anti-Rootkit Restore Point
29-08-2016 13:34:08 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/29/2016 11:38:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\olgam\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (08/29/2016 11:38:34 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\olgam\downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (08/29/2016 11:38:34 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\olgam\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (08/29/2016 01:41:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-M0GMDS2M)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/29/2016 01:41:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-M0GMDS2M)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/29/2016 01:34:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (08/29/2016 11:17:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-M0GMDS2M)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/29/2016 11:17:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-M0GMDS2M)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/29/2016 10:58:55 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (08/28/2016 08:46:49 AM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 00000000000001D8,0x00530194,0000000000000000,0,000000CC7370A600,4096,[0]).


Vorgang:
  Schattenkopien abfragen


Systemfehler:
=============
Error: (08/29/2016 11:52:41 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc erreicht.

Error: (08/29/2016 11:52:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/29/2016 11:52:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/29/2016 11:52:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/29/2016 11:52:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/29/2016 11:42:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (08/29/2016 11:42:49 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\olgam\AppData\Local\Temp\ehdrv.sys

Error: (08/29/2016 11:42:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (08/29/2016 11:42:48 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\olgam\AppData\Local\Temp\ehdrv.sys

Error: (08/29/2016 11:42:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================
  Date: 2016-08-29 11:14:31.922
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-28 09:06:26.582
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-26 15:05:19.632
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-26 12:45:44.465
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-23 18:18:48.723
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 5712.11 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 6919.24 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:418.5 GB) (Free:370.67 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.35 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 5E2A98A0)

Partition: GPT.

==================== Ende von Addition.txt ============================
Vorab vielen Dank für die Unterstützung.

Ich möchte hier die Testversion von NOD32 installieren.
Kann ich das schon tun, oder ist das System noch kompromittiert?

cosinus 30.08.2016 08:27
Zitat:
AVG (HKLM\...\AvgZen) (Version: 1.81.2.29057 - AVG Technologies)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.42.2.18804 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.42.6 - AVG Technologies) Hidden
AVG Zen (Version: 1.81.13 - AVG Technologies) Hidden
hau mal diesen ganzen AVG-Schrott runter

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    AVG

    AVG PC TuneUp

    AVG Zen

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

PeterPan 30.08.2016 12:47
AVG

AVG PC TuneUp

AVG Zen

habe ich alles gelöscht.

Revo Uninstaller mehrmals gestartet.
AVG, AVG PC Tunup, AVG Zen hingen alle zusammen in einem Ordner.

ESET Online Scan (abgebrochen) zeigt immernoch die 23 Fundstellen s.o.

WAJAM ist mittels Revo Uninstaller längst gelöscht!?

Komme ich da nochmal (tiefer) mit einer Bereinigung ran?

Danke.

cosinus 30.08.2016 13:07
Mal locker bleiben. Ich hab nicht geschrieben, dass wir nach Revo fertig sind.


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Task: {A90C4BA0-7DE7-4CD7-9C3A-CC1A42293A2F} - System32\Tasks\{614AB609-E612-0A3A-0836-72CA71FCCF17} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\829583a\788dae01.dll" <==== ACHTUNG
C:\PROGRA~3\829583a
C:\Program Files\387834b3c358f300c01dcd3ccb2cf86b
C:\Program Files\a142944bde42b743d8dfdbbe69da33b9
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


PeterPan 30.08.2016 22:36
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-08-2016
durchgeführt von olgam (30-08-2016 23:30:51) Run:1
Gestartet von C:\Users\olgam\Desktop
Geladene Profile: olgam (Verfügbare Profile: olgam)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {A90C4BA0-7DE7-4CD7-9C3A-CC1A42293A2F} - System32\Tasks\{614AB609-E612-0A3A-0836-72CA71FCCF17} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\829583a\788dae01.dll" <==== ACHTUNG
C:\PROGRA~3\829583a
C:\Program Files\387834b3c358f300c01dcd3ccb2cf86b
C:\Program Files\a142944bde42b743d8dfdbbe69da33b9
emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A90C4BA0-7DE7-4CD7-9C3A-CC1A42293A2F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A90C4BA0-7DE7-4CD7-9C3A-CC1A42293A2F}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{614AB609-E612-0A3A-0836-72CA71FCCF17} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{614AB609-E612-0A3A-0836-72CA71FCCF17}" => Schlüssel erfolgreich entfernt
C:\PROGRA~3\829583a => erfolgreich verschoben
C:\Program Files\387834b3c358f300c01dcd3ccb2cf86b => erfolgreich verschoben
C:\Program Files\a142944bde42b743d8dfdbbe69da33b9 => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 40489 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2197799 B
Java, Flash, Steam htmlcache => 3387 B
Windows/system/drivers => 89817959 B
Edge => 3914738 B
Chrome => 14336 B
Firefox => 13256280 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 1998 B
ProgramData => 0 B
Public => 0 B
systemprofile => 362343 B
systemprofile32 => 0 B
LocalService => 26464 B
NetworkService => 0 B
olgam => 320106810 B

RecycleBin => 0 B
EmptyTemp: => 409.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:31:06 ====

cosinus 31.08.2016 09:40
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

PeterPan 01.09.2016 00:00
mbam.txt
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 31.08.2016
Suchlaufzeit: 11:25
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.31.02
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: olgam

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 290378
Abgelaufene Zeit: 5 Min., 19 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.Wajam, HKLM\SOFTWARE\WajInterEn, In Quarantäne, [108e6de4801ad363210c7d3e0cf77789],
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\WajInterEn, In Quarantäne, [930bff52a9f192a4ab82a9125ba836ca],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [a7f7b9988f0b70c63838f8c3ae5516ea],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],

Dateien: 56
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [a7f7b9988f0b70c63838f8c3ae5516ea],
PUP.Optional.Revizer.PrxySvrRST, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [9fff55fc415950e69c5828b6ae557888],
PUP.Optional.Revizer.PrxySvrRST, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [148aea677a204beba54fc41a976cce32],
PUP.Optional.BestPriceNinja, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [96088bc67c1e60d6fe025c86a95a15eb],
PUP.Optional.BestPriceNinja, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [504e470a8812181e39c7b42e679cae52],
PUP.Optional.BestPriceNinja, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [6539163bc8d2d264ed13806223e0e31d],
PUP.Optional.BestPriceNinja, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [940a450c4456e84e8a76e6fc8c7751af],
PUP.Optional.eShopComp, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\https_pstatic.eshopcomp.com_0.localstorage, In Quarantäne, [d8c6252c29711026fa56796ec83b6f91],
PUP.Optional.eShopComp, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\https_pstatic.eshopcomp.com_0.localstorage-journal, In Quarantäne, [019d470a3664a0960a46f3f4dc2758a8],
PUP.Optional.eShopComp, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, In Quarantäne, [4c522c25b8e238fec68a07e0bd46ad53],
PUP.Optional.eShopComp, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, In Quarantäne, [4f4f91c0eab0c2749bb50bdcd62d966a],
PUP.Optional.UTop, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\https_utop.it_0.localstorage, In Quarantäne, [693586cbaeeccb6bb79e9552b94a7f81],
PUP.Optional.UTop, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\https_utop.it_0.localstorage-journal, In Quarantäne, [0b935df4237740f6391cd512ad56f40c],
PUP.Optional.UTop, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\http_utop.it_0.localstorage, In Quarantäne, [f5a95001aded3006ce872dba867d53ad],
PUP.Optional.UTop, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\http_utop.it_0.localstorage-journal, In Quarantäne, [b3ebe56c6c2e65d1d4810ddacc376f91],
PUP.Optional.CrossRider, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [6737f75aedad40f6fbbf50995da6d030],
PUP.Optional.CrossRider, C:\Users\olgam\AppData\Local\Chromium\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [5a44232e7327c86e972335b417ec11ef],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\07da62a4b5091495bc214deea7eb8a88.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\3838f871cf7252b24211e3b02be042ef.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\1538af1b1e673ff19770e018be25caf1.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\1b63f008770206e732c06bc3f2c4d768.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\1f6b24aaeabaee9cfc5f5c418103a8f0.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\203bcdb69a5aba69f3ae0b988f90088a.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\2dc08b2a0c42589f102623e694ab8504.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\365c2c8c63ec84e369c3f1c09576041e.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\38ab55e8496585648db48e5735eca948.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\45418e1f6fb2554c4fb2c47dc500e7b7.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\4a5fc2fb2a2ecd5acbe7102040dfcf50.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\5843a9c7060b1c93d1c7bbeb848fca54.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\5a578dbed6821e10eac045a2489347f5.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\648975b8c978033d0beef53f89e27eb6.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\71009cc0a6ba38f3d1768226739ebca6.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\90f3b2fbef5fe0d6db09364c231d347d.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\9c5d0c9590589e602418a06fa974d76c.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\a683c61f61450481656553a2af387cf6.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\b39a3ffae555c2a35b20cbf24e4ffacb.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\c4b92228bc4c16428c0b36321d8f8fda.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\cf3b43769aa85eb53b63b8d7ad29b986.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\dae188dead76ee3794d1703d47b00700.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\dbf514ebff5e241671c8e2e7ca4a5eaf.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\e7ce84a0f171406cbc8a64e33c7b3819.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.Wajam.Gen, C:\Program Files\1affcf7fb076855377858474a13789ea\d9c3a7900d0e3b00328caabe675b659d\f7808e30b311e6f1937bc951d5d4b806.ico, In Quarantäne, [732bb998afeb65d18e386d87669d1ce4],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\HowToRemove.html, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\chromium-min.jpg, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\down.png, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\ff menu.JPG, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\ff search engine-min.png, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\hp-min ff.png, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\hp-min ie.png, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\search engine.gif, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\setup pages.gif, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\sp-min.png, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\start-min.jpg, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\HowToRemove\up.png, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],
PUP.Optional.WinYahoo, C:\Users\olgam\AppData\Local\{F3FCC5A0-D754-A918-BACC-8CF09EA47068}\coti, In Quarantäne, [bae4f75a9208cf679ae06c3105ff27d9],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Eset Online Scan
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# end=init
# utc_time=2016-08-29 09:38:50
# local_time=2016-08-29 11:38:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30578
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# end=updated
# utc_time=2016-08-29 09:42:57
# local_time=2016-08-29 11:42:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# engine=30578
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-08-29 09:46:15
# local_time=2016-08-29 11:46:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode=freeze
# scanned=14828
# found=23
# cleaned=0
# scan_time=198
sh=38CBF1010D8665FD18862981E70138EFD4D95D41 ft=1 fh=e26803a63e301762 vn="Variante von Win64/Wajam.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\xbtmeeehrceiqdhbatvuxrdgcnyleode.back"
sh=2483A3CFD78B8430725D6428EA1D93B4213CE02A ft=1 fh=de3a60083678fff8 vn="Variante von Win32/Adware.Adposhel.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\RescueMonitor.exe"
sh=319775C62B595BFAB5AF994180F144881524E110 ft=1 fh=e3ab7ddb7e055b12 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\SystemHealer.exe"
sh=352D94006557FFE56D0B3D4A3D53A33E1EDAA13B ft=1 fh=9c2deb251acdf724 vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\bwfojvdjqgzukyjanilqdjbghocnlrre\winzipdu.exe"
sh=523DED566E785E6CE03F9A0F1E9387CE22220A7C ft=1 fh=c71c0011c52e71be vn="Variante von Win32/Adware.CloudGuard.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\ddnuuhidyqaezutghzytdnhbekpaizuq\ConsoleApplication1.dll"
sh=1F8B6EB234CEFA2929576F6BF03006071371B866 ft=1 fh=7453b3f73a41e764 vn="Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dlskainzuvztxqsemqngxasxkdumjbpf\Ravensburger tiptoi Packages\uninstaller.exe"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\fakuntggvakyzaphldxxububpcslbwrf\19b689b7-7481-0.d"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kzwdqvqwzmbkyrxfnxihrlrkjcbwhrul\19b689b7-0815-1.d"
sh=63A30441B5CAA16E8FE841EFC9BD7776D04E48A0 ft=1 fh=723e89e62feaf1e4 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\isa.dll"
sh=13E74D6DA81122396FF0AEA4526D0F97792FEEB2 ft=1 fh=252fcb3fe8fcc619 vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\wbsvc.exe"
sh=63A30441B5CAA16E8FE841EFC9BD7776D04E48A0 ft=1 fh=723e89e62feaf1e4 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa.dll"
sh=1B0FAFADB96A3204ADE84E0CA75B08A3D1F6227C ft=1 fh=17a875c148afbb71 vn="Variante von Win64/WebBar.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa_x64.dll"
sh=64BF3D74D378137DCFD029C0B9E68ABD5771601F ft=1 fh=b19376104f5cd5ec vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\wb.exe"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\okrqyhbhvayzsbcbjhaafmevkmavhryf\19b689b7-6815-1.d"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\uemkwzlvdknrcsbaqhbuyudkumcsrqoe\19b689b7-51c5-0.d"
sh=88C3275D35429BF52CFA571CDEF2EDF77475BC72 ft=1 fh=89941ec6341689f3 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\OneSystemCare.exe"
sh=79C5273491CE942B3A83F3DA30DE626DD889D8F6 ft=1 fh=84dce0a161783d9a vn="Variante von Win32/Adware.SpeedingUpMyPC.AR Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemCash.exe"
sh=AD4361F47171799A5628A31F98C4BAABD344A16C ft=1 fh=43269c3001716996 vn="Variante von Win32/Adware.Adposhel.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemConsole.exe"
sh=D6573FEFE075DD75D5BBADDC95F2AB249181C7F0 ft=1 fh=4739b9d3e2734b96 vn="Variante von Win64/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\387834b3c358f300c01dcd3ccb2cf86b\2370bcddcd14e1925cb970e83536de2c.exe.patcher"
sh=D6573FEFE075DD75D5BBADDC95F2AB249181C7F0 ft=1 fh=4739b9d3e2734b96 vn="Variante von Win64/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\2370bcddcd14e1925cb970e83536de2c.exe"
sh=3F1ACAD7FD0A63C353E55CA3B1C7C0C1FE87768B ft=1 fh=e325d99799c60866 vn="Variante von Win32/Wajam.AH evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\3b67fbd47fcce720631001f76c855698.exe"
sh=38CBF1010D8665FD18862981E70138EFD4D95D41 ft=1 fh=e26803a63e301762 vn="Variante von Win64/Wajam.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\c9ce7465f7fbe4dc60fd0ce498ac1253.sys"
sh=C45D975AA9D6ADFA3DDE7B4474E82DFB5DF5EB0C ft=1 fh=026d01d7e6a9c806 vn="Variante von Win32/Wajam.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\c6dee1fcda18f91b4a144256241d1ee3\dggenk.dll"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# end=init
# utc_time=2016-08-30 11:33:25
# local_time=2016-08-30 01:33:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30585
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# end=updated
# utc_time=2016-08-30 11:34:29
# local_time=2016-08-30 01:34:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# engine=30585
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-30 11:37:54
# local_time=2016-08-30 01:37:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode=freeze
# scanned=19920
# found=23
# cleaned=0
# scan_time=205
sh=38CBF1010D8665FD18862981E70138EFD4D95D41 ft=1 fh=e26803a63e301762 vn="Variante von Win64/Wajam.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\xbtmeeehrceiqdhbatvuxrdgcnyleode.back"
sh=2483A3CFD78B8430725D6428EA1D93B4213CE02A ft=1 fh=de3a60083678fff8 vn="Variante von Win32/Adware.Adposhel.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\RescueMonitor.exe"
sh=319775C62B595BFAB5AF994180F144881524E110 ft=1 fh=e3ab7ddb7e055b12 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\SystemHealer.exe"
sh=352D94006557FFE56D0B3D4A3D53A33E1EDAA13B ft=1 fh=9c2deb251acdf724 vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\bwfojvdjqgzukyjanilqdjbghocnlrre\winzipdu.exe"
sh=523DED566E785E6CE03F9A0F1E9387CE22220A7C ft=1 fh=c71c0011c52e71be vn="Variante von Win32/Adware.CloudGuard.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\ddnuuhidyqaezutghzytdnhbekpaizuq\ConsoleApplication1.dll"
sh=1F8B6EB234CEFA2929576F6BF03006071371B866 ft=1 fh=7453b3f73a41e764 vn="Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dlskainzuvztxqsemqngxasxkdumjbpf\Ravensburger tiptoi Packages\uninstaller.exe"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\fakuntggvakyzaphldxxububpcslbwrf\19b689b7-7481-0.d"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kzwdqvqwzmbkyrxfnxihrlrkjcbwhrul\19b689b7-0815-1.d"
sh=63A30441B5CAA16E8FE841EFC9BD7776D04E48A0 ft=1 fh=723e89e62feaf1e4 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\isa.dll"
sh=13E74D6DA81122396FF0AEA4526D0F97792FEEB2 ft=1 fh=252fcb3fe8fcc619 vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\wbsvc.exe"
sh=63A30441B5CAA16E8FE841EFC9BD7776D04E48A0 ft=1 fh=723e89e62feaf1e4 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa.dll"
sh=1B0FAFADB96A3204ADE84E0CA75B08A3D1F6227C ft=1 fh=17a875c148afbb71 vn="Variante von Win64/WebBar.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa_x64.dll"
sh=64BF3D74D378137DCFD029C0B9E68ABD5771601F ft=1 fh=b19376104f5cd5ec vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\wb.exe"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\okrqyhbhvayzsbcbjhaafmevkmavhryf\19b689b7-6815-1.d"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\uemkwzlvdknrcsbaqhbuyudkumcsrqoe\19b689b7-51c5-0.d"
sh=88C3275D35429BF52CFA571CDEF2EDF77475BC72 ft=1 fh=89941ec6341689f3 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\OneSystemCare.exe"
sh=79C5273491CE942B3A83F3DA30DE626DD889D8F6 ft=1 fh=84dce0a161783d9a vn="Variante von Win32/Adware.SpeedingUpMyPC.AR Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemCash.exe"
sh=AD4361F47171799A5628A31F98C4BAABD344A16C ft=1 fh=43269c3001716996 vn="Variante von Win32/Adware.Adposhel.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemConsole.exe"
sh=D6573FEFE075DD75D5BBADDC95F2AB249181C7F0 ft=1 fh=4739b9d3e2734b96 vn="Variante von Win64/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\387834b3c358f300c01dcd3ccb2cf86b\2370bcddcd14e1925cb970e83536de2c.exe.patcher"
sh=D6573FEFE075DD75D5BBADDC95F2AB249181C7F0 ft=1 fh=4739b9d3e2734b96 vn="Variante von Win64/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\2370bcddcd14e1925cb970e83536de2c.exe"
sh=3F1ACAD7FD0A63C353E55CA3B1C7C0C1FE87768B ft=1 fh=e325d99799c60866 vn="Variante von Win32/Wajam.AH evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\3b67fbd47fcce720631001f76c855698.exe"
sh=38CBF1010D8665FD18862981E70138EFD4D95D41 ft=1 fh=e26803a63e301762 vn="Variante von Win64/Wajam.E evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\c9ce7465f7fbe4dc60fd0ce498ac1253.sys"
sh=C45D975AA9D6ADFA3DDE7B4474E82DFB5DF5EB0C ft=1 fh=026d01d7e6a9c806 vn="Variante von Win32/Wajam.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\a142944bde42b743d8dfdbbe69da33b9\c6dee1fcda18f91b4a144256241d1ee3\dggenk.dll"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# end=init
# utc_time=2016-08-30 10:19:01
# local_time=2016-08-31 12:19:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30591
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# end=updated
# utc_time=2016-08-30 10:20:04
# local_time=2016-08-31 12:20:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# engine=30591
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-08-30 10:55:00
# local_time=2016-08-31 12:55:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode=freeze
# scanned=201548
# found=25
# cleaned=0
# scan_time=2095
sh=38CBF1010D8665FD18862981E70138EFD4D95D41 ft=1 fh=e26803a63e301762 vn="Variante von Win64/Wajam.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\xbtmeeehrceiqdhbatvuxrdgcnyleode.back"
sh=2483A3CFD78B8430725D6428EA1D93B4213CE02A ft=1 fh=de3a60083678fff8 vn="Variante von Win32/Adware.Adposhel.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\RescueMonitor.exe"
sh=319775C62B595BFAB5AF994180F144881524E110 ft=1 fh=e3ab7ddb7e055b12 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\SystemHealer.exe"
sh=352D94006557FFE56D0B3D4A3D53A33E1EDAA13B ft=1 fh=9c2deb251acdf724 vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\bwfojvdjqgzukyjanilqdjbghocnlrre\winzipdu.exe"
sh=523DED566E785E6CE03F9A0F1E9387CE22220A7C ft=1 fh=c71c0011c52e71be vn="Variante von Win32/Adware.CloudGuard.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\ddnuuhidyqaezutghzytdnhbekpaizuq\ConsoleApplication1.dll"
sh=1F8B6EB234CEFA2929576F6BF03006071371B866 ft=1 fh=7453b3f73a41e764 vn="Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dlskainzuvztxqsemqngxasxkdumjbpf\Ravensburger tiptoi Packages\uninstaller.exe"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\fakuntggvakyzaphldxxububpcslbwrf\19b689b7-7481-0.d"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kzwdqvqwzmbkyrxfnxihrlrkjcbwhrul\19b689b7-0815-1.d"
sh=63A30441B5CAA16E8FE841EFC9BD7776D04E48A0 ft=1 fh=723e89e62feaf1e4 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\isa.dll"
sh=13E74D6DA81122396FF0AEA4526D0F97792FEEB2 ft=1 fh=252fcb3fe8fcc619 vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\wbsvc.exe"
sh=63A30441B5CAA16E8FE841EFC9BD7776D04E48A0 ft=1 fh=723e89e62feaf1e4 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa.dll"
sh=1B0FAFADB96A3204ADE84E0CA75B08A3D1F6227C ft=1 fh=17a875c148afbb71 vn="Variante von Win64/WebBar.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa_x64.dll"
sh=64BF3D74D378137DCFD029C0B9E68ABD5771601F ft=1 fh=b19376104f5cd5ec vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\wb.exe"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\okrqyhbhvayzsbcbjhaafmevkmavhryf\19b689b7-6815-1.d"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\uemkwzlvdknrcsbaqhbuyudkumcsrqoe\19b689b7-51c5-0.d"
sh=88C3275D35429BF52CFA571CDEF2EDF77475BC72 ft=1 fh=89941ec6341689f3 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\OneSystemCare.exe"
sh=79C5273491CE942B3A83F3DA30DE626DD889D8F6 ft=1 fh=84dce0a161783d9a vn="Variante von Win32/Adware.SpeedingUpMyPC.AR Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemCash.exe"
sh=AD4361F47171799A5628A31F98C4BAABD344A16C ft=1 fh=43269c3001716996 vn="Variante von Win32/Adware.Adposhel.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemConsole.exe"
sh=D6573FEFE075DD75D5BBADDC95F2AB249181C7F0 ft=1 fh=4739b9d3e2734b96 vn="Variante von Win64/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\387834b3c358f300c01dcd3ccb2cf86b\2370bcddcd14e1925cb970e83536de2c.exe.patcher"
sh=D6573FEFE075DD75D5BBADDC95F2AB249181C7F0 ft=1 fh=4739b9d3e2734b96 vn="Variante von Win64/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\2370bcddcd14e1925cb970e83536de2c.exe"
sh=3F1ACAD7FD0A63C353E55CA3B1C7C0C1FE87768B ft=1 fh=e325d99799c60866 vn="Variante von Win32/Wajam.AH evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\3b67fbd47fcce720631001f76c855698.exe"
sh=38CBF1010D8665FD18862981E70138EFD4D95D41 ft=1 fh=e26803a63e301762 vn="Variante von Win64/Wajam.E evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\c9ce7465f7fbe4dc60fd0ce498ac1253.sys"
sh=C45D975AA9D6ADFA3DDE7B4474E82DFB5DF5EB0C ft=1 fh=026d01d7e6a9c806 vn="Variante von Win32/Wajam.AN evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\c6dee1fcda18f91b4a144256241d1ee3\dggenk.dll"
sh=DE076B0EE8BB0DE8185B973EA89B66B0A36E5CC9 ft=1 fh=22323d23463ce066 vn="Variante von Win32/InstallCore.AFV evtl. unerwünschte Anwendung" ac=I fn="C:\Users\olgam\Downloads\HDVideoPlayer.exe"
sh=747405747B2889028EEACD480EC035A31A01892A ft=1 fh=8f870d62e28e1116 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\olgam\Downloads\install-avast-free-antivirus.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# end=init
# utc_time=2016-08-31 08:35:30
# local_time=2016-08-31 10:35:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30595
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# end=updated
# utc_time=2016-08-31 08:36:28
# local_time=2016-08-31 10:36:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# engine=30595
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-31 09:11:30
# local_time=2016-08-31 11:11:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode=freeze
# scanned=199970
# found=23
# cleaned=0
# scan_time=2101
sh=38CBF1010D8665FD18862981E70138EFD4D95D41 ft=1 fh=e26803a63e301762 vn="Variante von Win64/Wajam.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\xbtmeeehrceiqdhbatvuxrdgcnyleode.back"
sh=2483A3CFD78B8430725D6428EA1D93B4213CE02A ft=1 fh=de3a60083678fff8 vn="Variante von Win32/Adware.Adposhel.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\RescueMonitor.exe"
sh=319775C62B595BFAB5AF994180F144881524E110 ft=1 fh=e3ab7ddb7e055b12 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\SystemHealer.exe"
sh=352D94006557FFE56D0B3D4A3D53A33E1EDAA13B ft=1 fh=9c2deb251acdf724 vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\bwfojvdjqgzukyjanilqdjbghocnlrre\winzipdu.exe"
sh=523DED566E785E6CE03F9A0F1E9387CE22220A7C ft=1 fh=c71c0011c52e71be vn="Variante von Win32/Adware.CloudGuard.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\ddnuuhidyqaezutghzytdnhbekpaizuq\ConsoleApplication1.dll"
sh=1F8B6EB234CEFA2929576F6BF03006071371B866 ft=1 fh=7453b3f73a41e764 vn="Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dlskainzuvztxqsemqngxasxkdumjbpf\Ravensburger tiptoi Packages\uninstaller.exe"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\fakuntggvakyzaphldxxububpcslbwrf\19b689b7-7481-0.d"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kzwdqvqwzmbkyrxfnxihrlrkjcbwhrul\19b689b7-0815-1.d"
sh=63A30441B5CAA16E8FE841EFC9BD7776D04E48A0 ft=1 fh=723e89e62feaf1e4 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\isa.dll"
sh=13E74D6DA81122396FF0AEA4526D0F97792FEEB2 ft=1 fh=252fcb3fe8fcc619 vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\wbsvc.exe"
sh=63A30441B5CAA16E8FE841EFC9BD7776D04E48A0 ft=1 fh=723e89e62feaf1e4 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa.dll"
sh=1B0FAFADB96A3204ADE84E0CA75B08A3D1F6227C ft=1 fh=17a875c148afbb71 vn="Variante von Win64/WebBar.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa_x64.dll"
sh=64BF3D74D378137DCFD029C0B9E68ABD5771601F ft=1 fh=b19376104f5cd5ec vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\wb.exe"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\okrqyhbhvayzsbcbjhaafmevkmavhryf\19b689b7-6815-1.d"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\uemkwzlvdknrcsbaqhbuyudkumcsrqoe\19b689b7-51c5-0.d"
sh=88C3275D35429BF52CFA571CDEF2EDF77475BC72 ft=1 fh=89941ec6341689f3 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\OneSystemCare.exe"
sh=79C5273491CE942B3A83F3DA30DE626DD889D8F6 ft=1 fh=84dce0a161783d9a vn="Variante von Win32/Adware.SpeedingUpMyPC.AR Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemCash.exe"
sh=AD4361F47171799A5628A31F98C4BAABD344A16C ft=1 fh=43269c3001716996 vn="Variante von Win32/Adware.Adposhel.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemConsole.exe"
sh=D6573FEFE075DD75D5BBADDC95F2AB249181C7F0 ft=1 fh=4739b9d3e2734b96 vn="Variante von Win64/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\387834b3c358f300c01dcd3ccb2cf86b\2370bcddcd14e1925cb970e83536de2c.exe.patcher"
sh=D6573FEFE075DD75D5BBADDC95F2AB249181C7F0 ft=1 fh=4739b9d3e2734b96 vn="Variante von Win64/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\2370bcddcd14e1925cb970e83536de2c.exe"
sh=3F1ACAD7FD0A63C353E55CA3B1C7C0C1FE87768B ft=1 fh=e325d99799c60866 vn="Variante von Win32/Wajam.AH evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\3b67fbd47fcce720631001f76c855698.exe"
sh=38CBF1010D8665FD18862981E70138EFD4D95D41 ft=1 fh=e26803a63e301762 vn="Variante von Win64/Wajam.E evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\c9ce7465f7fbe4dc60fd0ce498ac1253.sys"
sh=C45D975AA9D6ADFA3DDE7B4474E82DFB5DF5EB0C ft=1 fh=026d01d7e6a9c806 vn="Variante von Win32/Wajam.AN evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\c6dee1fcda18f91b4a144256241d1ee3\dggenk.dll"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# end=init
# utc_time=2016-08-31 09:46:11
# local_time=2016-08-31 11:46:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30605
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# end=updated
# utc_time=2016-08-31 09:48:12
# local_time=2016-08-31 11:48:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4cb19936edcf8a478d436a31278e5560
# engine=30605
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-31 10:33:44
# local_time=2016-09-01 12:33:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode=freeze
# scanned=202069
# found=23
# cleaned=0
# scan_time=2732
sh=38CBF1010D8665FD18862981E70138EFD4D95D41 ft=1 fh=e26803a63e301762 vn="Variante von Win64/Wajam.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\xbtmeeehrceiqdhbatvuxrdgcnyleode.back"
sh=2483A3CFD78B8430725D6428EA1D93B4213CE02A ft=1 fh=de3a60083678fff8 vn="Variante von Win32/Adware.Adposhel.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\RescueMonitor.exe"
sh=319775C62B595BFAB5AF994180F144881524E110 ft=1 fh=e3ab7ddb7e055b12 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\aiyblstijdmhlyepqimjhlhjhgfkuhxd\SystemHealer.exe"
sh=352D94006557FFE56D0B3D4A3D53A33E1EDAA13B ft=1 fh=9c2deb251acdf724 vn="Variante von Win32/Systweak.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\bwfojvdjqgzukyjanilqdjbghocnlrre\winzipdu.exe"
sh=523DED566E785E6CE03F9A0F1E9387CE22220A7C ft=1 fh=c71c0011c52e71be vn="Variante von Win32/Adware.CloudGuard.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\ddnuuhidyqaezutghzytdnhbekpaizuq\ConsoleApplication1.dll"
sh=1F8B6EB234CEFA2929576F6BF03006071371B866 ft=1 fh=7453b3f73a41e764 vn="Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\dlskainzuvztxqsemqngxasxkdumjbpf\Ravensburger tiptoi Packages\uninstaller.exe"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\fakuntggvakyzaphldxxububpcslbwrf\19b689b7-7481-0.d"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\kzwdqvqwzmbkyrxfnxihrlrkjcbwhrul\19b689b7-0815-1.d"
sh=63A30441B5CAA16E8FE841EFC9BD7776D04E48A0 ft=1 fh=723e89e62feaf1e4 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\isa.dll"
sh=13E74D6DA81122396FF0AEA4526D0F97792FEEB2 ft=1 fh=252fcb3fe8fcc619 vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\wbsvc.exe"
sh=63A30441B5CAA16E8FE841EFC9BD7776D04E48A0 ft=1 fh=723e89e62feaf1e4 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa.dll"
sh=1B0FAFADB96A3204ADE84E0CA75B08A3D1F6227C ft=1 fh=17a875c148afbb71 vn="Variante von Win64/WebBar.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\isa_x64.dll"
sh=64BF3D74D378137DCFD029C0B9E68ABD5771601F ft=1 fh=b19376104f5cd5ec vn="Variante von MSIL/WebBar.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nzeywelgpfrsutuwszaepkrmdjglqfzl\2.0.5897.26129\wb.exe"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\okrqyhbhvayzsbcbjhaafmevkmavhryf\19b689b7-6815-1.d"
sh=165C427651F37C512A42C94B544FE61005E331EF ft=1 fh=c71c00113333a183 vn="Variante von Win32/Adware.Adposhel.E Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\uemkwzlvdknrcsbaqhbuyudkumcsrqoe\19b689b7-51c5-0.d"
sh=88C3275D35429BF52CFA571CDEF2EDF77475BC72 ft=1 fh=89941ec6341689f3 vn="Variante von Win32/OptimizerEliteMax.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\OneSystemCare.exe"
sh=79C5273491CE942B3A83F3DA30DE626DD889D8F6 ft=1 fh=84dce0a161783d9a vn="Variante von Win32/Adware.SpeedingUpMyPC.AR Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemCash.exe"
sh=AD4361F47171799A5628A31F98C4BAABD344A16C ft=1 fh=43269c3001716996 vn="Variante von Win32/Adware.Adposhel.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\yqdlpbtixostmqwdgbtnczhayvkimlcy\SystemConsole.exe"
sh=D6573FEFE075DD75D5BBADDC95F2AB249181C7F0 ft=1 fh=4739b9d3e2734b96 vn="Variante von Win64/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\387834b3c358f300c01dcd3ccb2cf86b\2370bcddcd14e1925cb970e83536de2c.exe.patcher"
sh=D6573FEFE075DD75D5BBADDC95F2AB249181C7F0 ft=1 fh=4739b9d3e2734b96 vn="Variante von Win64/Wajam.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\2370bcddcd14e1925cb970e83536de2c.exe"
sh=3F1ACAD7FD0A63C353E55CA3B1C7C0C1FE87768B ft=1 fh=e325d99799c60866 vn="Variante von Win32/Wajam.AH evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\3b67fbd47fcce720631001f76c855698.exe"
sh=38CBF1010D8665FD18862981E70138EFD4D95D41 ft=1 fh=e26803a63e301762 vn="Variante von Win64/Wajam.E evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\c9ce7465f7fbe4dc60fd0ce498ac1253.sys"
sh=C45D975AA9D6ADFA3DDE7B4474E82DFB5DF5EB0C ft=1 fh=026d01d7e6a9c806 vn="Variante von Win32/Wajam.AN evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\a142944bde42b743d8dfdbbe69da33b9\c6dee1fcda18f91b4a144256241d1ee3\dggenk.dll"
Security Check
Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender                   
McAfee Anti-Virus und Anti-Spyware 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Mozilla Firefox (48.0.2)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 mcafee VIRUSS~1 mcvsshld.exe 
 Windows Defender MpCmdRun.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 01.09.2016 00:30
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

cosinus 01.09.2016 00:30
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

PeterPan 01.09.2016 09:33
Vielen Dank Cosinus, für deine unermüdliche Unterstützung.

Nun möchte ich noch den Spark Browser entfernen.
Mit der chinesisch beschrifteten Deinstallationsroutine komme ich nicht klar.

Evtl. ist der Browser keine Malware, aber der Quelle und damit deren Zielen vertraue ich nicht und möchte ihn deshalb deinstallieren.

Gibt es eine saubere Anleitung zur Deinstallation?

cosinus 01.09.2016 09:43
Ich versteh deine Anfrage nicht. Wir haben deinen Rechner doch bereinigt! Nix mehr mit Spark Browser.

Oder hast du noch garnicht gesehen, dass das Teil schon weg ist?

PeterPan 01.09.2016 11:21
Ich hatte den Spark Browser mit dem Revo Uninstaller mit deinstalliert,
obwohl er in deiner Liste oben (Ravensburger... WAJAM) nicht auftauchte.
Auf dem Laptop sind nun der volle Ordner, auf dem Desktop das Icon noch vorhanden.
Unter installierten Programmen im Windows taucht er nicht mehr auf.
Die uninstall.exe im Ordner ist chinesisch beschriftet.

Ordner + Icon(Link) einfach löschen und Papierkorb leeren?

NOD32 ist bereits installiert, Datenbank aktuell und Erstscan ausgeführt.
Soweit alles ok.

cosinus 01.09.2016 12:03
Starte FRST erneut. Im Textfeld "Suche" das hier eintragen:

Code:
baidu;spark
Klick dann aufen den Button Dateisuche und warte ab bis diese fertig ist. Poste dann den Inhalt des Log "Search.txt"

PeterPan 01.09.2016 12:28
Code:
Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von olgam (01-09-2016 13:22:41)
Gestartet von C:\Users\olgam\Desktop
Start-Modus: Normal

================== Datei-Suche: "baidu;spark" =============

====== Ende von Suche ======

cosinus 01.09.2016 12:31
Daist nix mehr mit baidu oder spark!! :kloppen:

PeterPan 01.09.2016 12:47
Danke, dann lösche ich den Ordner mit den .dll und das Icon auf dem Desktop.
System läuft auch wieder absolut ruhig.
Firefox ist als Standardbrowser eingestellt.

Lohnt sich noch Sandboxie zu installieren?

So, dann kannst du mich aus deinem Abo nehmen. Vielen Dank für die schlaflosen Tage. :abklatsch:

PeterPan 17.04.2017 11:28
Windows 10 Enterprise Vers. 1607; "Attempted Switch from DPC"
 
fehlerhafter Eintrag...


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131