win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition Hallo und vorab Danke für diese Webseite.
Ich bitte um Hilfe zur Desinfektion.
System: windows 7 pro 64, lenovo T530,
Plattenpartition C: System, D: Daten, E: Daten
Virenscanner: Antivirus
Der Antivirus-Scan hat eine Desinfektion auf der E-Partition in einer abgespeicherten Webseite gefunden:
"Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2"
Ich habe nach dem Scan die Dateien nicht ! in die Quarantäne von AV schieben lassen.
Ich poste hier drei logs:
Antivirus = log von heute
Frst = FRST log von heute,
Frst = Addition log von heute
Antivirus log = Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 26. Februar 2017 12:38
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Name1
Computername : Name1PC
Versionsinformationen:
build.dat : 15.0.24.146 92768 Bytes 06.12.2016 16:01:00
AVSCAN.EXE : 15.0.24.145 1483568 Bytes 12.12.2016 13:49:17
AVSCANRC.DLL : 15.0.24.119 65232 Bytes 12.12.2016 13:49:17
LUKE.DLL : 15.0.24.145 80208 Bytes 12.12.2016 13:49:23
AVSCPLR.DLL : 15.0.24.145 143032 Bytes 12.12.2016 13:49:17
REPAIR.DLL : 15.0.24.143 689952 Bytes 12.12.2016 13:49:17
repair.rdf : 1.0.25.24 1907253 Bytes 24.02.2017 08:25:30
AVREG.DLL : 15.0.24.143 427848 Bytes 12.12.2016 13:49:17
avlode.dll : 15.0.24.146 804792 Bytes 12.12.2016 13:49:16
avlode.rdf : 14.0.5.90 166791 Bytes 17.02.2017 12:25:49
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:38
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 11:51:39
XBV00119.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00120.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00121.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00122.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00123.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00124.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00125.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:13
XBV00126.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00127.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00128.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00129.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00130.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00131.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00132.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00133.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00134.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00135.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00136.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:14
XBV00137.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00138.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00139.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00140.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00141.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00142.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00143.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00144.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00145.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00146.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00147.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:15
XBV00148.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00149.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00150.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00151.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00152.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00153.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00154.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00155.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00156.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00157.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:16
XBV00158.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00159.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00160.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00161.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00162.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00163.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00164.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00165.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00166.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00167.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:17
XBV00168.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00169.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00170.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00171.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00172.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00173.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00174.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00175.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00176.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00177.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:18
XBV00178.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00179.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00180.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00181.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00182.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00183.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00184.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00185.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00186.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00187.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:19
XBV00188.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00189.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00190.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00191.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00192.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00193.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00194.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00195.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00196.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00197.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00198.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:20
XBV00199.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00200.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00201.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00202.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00203.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00204.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00205.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00206.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00207.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:21
XBV00208.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00209.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00210.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00211.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00212.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00213.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00214.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00215.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00216.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:22
XBV00217.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:23
XBV00218.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:23
XBV00219.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:24
XBV00220.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:24
XBV00221.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:24
XBV00222.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:24
XBV00223.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:25
XBV00224.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:25
XBV00225.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00226.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00227.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00228.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00229.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00230.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00231.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00232.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:26
XBV00233.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00234.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00235.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00236.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00237.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00238.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00239.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00240.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:27
XBV00241.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00242.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00243.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00244.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00245.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00246.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:28
XBV00247.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00248.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00249.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00250.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00251.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00252.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00253.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00254.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00255.VDF : 8.12.155.56 2048 Bytes 16.02.2017 12:25:29
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:14:08
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:15:42
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 11:51:37
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 10:17:22
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 18:56:20
XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 21:04:55
XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 08:46:22
XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 11:40:08
XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 10:35:28
XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 11:30:37
XBV00010.VDF : 8.12.149.62 6635008 Bytes 21.01.2017 16:06:38
XBV00011.VDF : 8.12.155.56 4918784 Bytes 16.02.2017 12:25:06
XBV00042.VDF : 8.12.155.58 9216 Bytes 16.02.2017 12:25:06
XBV00043.VDF : 8.12.155.62 18432 Bytes 16.02.2017 12:25:06
XBV00044.VDF : 8.12.155.64 13312 Bytes 16.02.2017 12:25:06
XBV00045.VDF : 8.12.155.66 35328 Bytes 16.02.2017 12:25:07
XBV00046.VDF : 8.12.155.78 57856 Bytes 17.02.2017 12:25:07
XBV00047.VDF : 8.12.155.90 5632 Bytes 17.02.2017 12:25:07
XBV00048.VDF : 8.12.155.102 23040 Bytes 17.02.2017 12:25:07
XBV00049.VDF : 8.12.155.114 12800 Bytes 17.02.2017 14:24:27
XBV00050.VDF : 8.12.155.126 19968 Bytes 17.02.2017 16:24:32
XBV00051.VDF : 8.12.155.128 9216 Bytes 17.02.2017 16:24:32
XBV00052.VDF : 8.12.155.130 9216 Bytes 17.02.2017 18:24:29
XBV00053.VDF : 8.12.155.132 11264 Bytes 17.02.2017 18:24:29
XBV00054.VDF : 8.12.155.134 11776 Bytes 17.02.2017 20:24:35
XBV00055.VDF : 8.12.155.136 11264 Bytes 17.02.2017 20:24:35
XBV00056.VDF : 8.12.155.138 14848 Bytes 17.02.2017 07:34:09
XBV00057.VDF : 8.12.155.142 70656 Bytes 18.02.2017 09:34:10
XBV00058.VDF : 8.12.155.154 28160 Bytes 18.02.2017 11:34:10
XBV00059.VDF : 8.12.155.164 11264 Bytes 18.02.2017 11:34:10
XBV00060.VDF : 8.12.155.174 16384 Bytes 18.02.2017 13:34:11
XBV00061.VDF : 8.12.155.184 11776 Bytes 18.02.2017 15:34:17
XBV00062.VDF : 8.12.155.186 121856 Bytes 19.02.2017 11:05:38
XBV00063.VDF : 8.12.155.188 2048 Bytes 19.02.2017 11:05:38
XBV00064.VDF : 8.12.155.190 16384 Bytes 19.02.2017 13:05:36
XBV00065.VDF : 8.12.155.202 6656 Bytes 19.02.2017 15:05:38
XBV00066.VDF : 8.12.155.214 132608 Bytes 20.02.2017 12:14:48
XBV00067.VDF : 8.12.155.224 15872 Bytes 20.02.2017 12:14:48
XBV00068.VDF : 8.12.155.234 36864 Bytes 20.02.2017 12:14:48
XBV00069.VDF : 8.12.155.244 30208 Bytes 20.02.2017 14:15:29
XBV00070.VDF : 8.12.155.252 15360 Bytes 20.02.2017 16:14:47
XBV00071.VDF : 8.12.156.4 4608 Bytes 20.02.2017 16:14:47
XBV00072.VDF : 8.12.156.12 8192 Bytes 20.02.2017 18:14:47
XBV00073.VDF : 8.12.156.14 8704 Bytes 20.02.2017 18:14:47
XBV00074.VDF : 8.12.156.16 3072 Bytes 20.02.2017 20:16:24
XBV00075.VDF : 8.12.156.18 3072 Bytes 20.02.2017 20:16:24
XBV00076.VDF : 8.12.156.20 19968 Bytes 20.02.2017 22:16:15
XBV00077.VDF : 8.12.156.22 16896 Bytes 20.02.2017 08:00:43
XBV00078.VDF : 8.12.156.24 30720 Bytes 20.02.2017 08:00:43
XBV00079.VDF : 8.12.156.26 49664 Bytes 21.02.2017 08:00:43
XBV00080.VDF : 8.12.156.28 24064 Bytes 21.02.2017 12:00:42
XBV00081.VDF : 8.12.156.30 16896 Bytes 21.02.2017 14:02:38
XBV00082.VDF : 8.12.156.32 6144 Bytes 21.02.2017 16:00:42
XBV00083.VDF : 8.12.156.34 9728 Bytes 21.02.2017 16:00:43
XBV00084.VDF : 8.12.156.42 10240 Bytes 21.02.2017 18:00:42
XBV00085.VDF : 8.12.156.50 18432 Bytes 21.02.2017 20:01:17
XBV00086.VDF : 8.12.156.58 22528 Bytes 21.02.2017 22:00:43
XBV00087.VDF : 8.12.156.66 14848 Bytes 21.02.2017 22:00:43
XBV00088.VDF : 8.12.156.70 81920 Bytes 22.02.2017 08:26:31
XBV00089.VDF : 8.12.156.72 8192 Bytes 22.02.2017 08:26:31
XBV00090.VDF : 8.12.156.74 34304 Bytes 22.02.2017 14:26:30
XBV00091.VDF : 8.12.156.80 7168 Bytes 22.02.2017 16:26:31
XBV00092.VDF : 8.12.156.82 26624 Bytes 22.02.2017 16:26:31
XBV00093.VDF : 8.12.156.90 20992 Bytes 22.02.2017 18:27:02
XBV00094.VDF : 8.12.156.96 9216 Bytes 22.02.2017 18:27:02
XBV00095.VDF : 8.12.156.102 8704 Bytes 22.02.2017 20:26:31
XBV00096.VDF : 8.12.156.108 8704 Bytes 22.02.2017 22:26:34
XBV00097.VDF : 8.12.156.116 31744 Bytes 23.02.2017 08:16:19
XBV00098.VDF : 8.12.156.120 45568 Bytes 23.02.2017 10:16:19
XBV00099.VDF : 8.12.156.122 43520 Bytes 23.02.2017 14:19:26
XBV00100.VDF : 8.12.156.124 37376 Bytes 23.02.2017 14:19:26
XBV00101.VDF : 8.12.156.128 41984 Bytes 23.02.2017 18:16:19
XBV00102.VDF : 8.12.156.134 76288 Bytes 23.02.2017 20:16:19
XBV00103.VDF : 8.12.156.140 22528 Bytes 23.02.2017 06:25:29
XBV00104.VDF : 8.12.156.148 86016 Bytes 24.02.2017 06:25:29
XBV00105.VDF : 8.12.156.154 22528 Bytes 24.02.2017 08:25:30
XBV00106.VDF : 8.12.156.160 6656 Bytes 24.02.2017 13:29:31
XBV00107.VDF : 8.12.156.162 15360 Bytes 24.02.2017 13:29:31
XBV00108.VDF : 8.12.156.164 9728 Bytes 24.02.2017 13:29:31
XBV00109.VDF : 8.12.156.166 11776 Bytes 24.02.2017 13:29:31
XBV00110.VDF : 8.12.156.168 8704 Bytes 24.02.2017 13:29:31
XBV00111.VDF : 8.12.156.174 27136 Bytes 24.02.2017 13:29:31
XBV00112.VDF : 8.12.156.178 20992 Bytes 24.02.2017 13:29:31
XBV00113.VDF : 8.12.156.182 10240 Bytes 24.02.2017 13:29:31
XBV00114.VDF : 8.12.156.188 135168 Bytes 25.02.2017 13:29:31
XBV00115.VDF : 8.12.156.198 12800 Bytes 25.02.2017 13:29:31
XBV00116.VDF : 8.12.156.208 13824 Bytes 25.02.2017 13:29:31
XBV00117.VDF : 8.12.156.218 12288 Bytes 25.02.2017 15:31:41
XBV00118.VDF : 8.12.156.228 12800 Bytes 25.02.2017 15:31:41
LOCAL000.VDF : 8.12.156.228 207016960 Bytes 25.02.2017 15:31:58
Engineversion : 8.3.42.182
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 13:45:22
AECORE.DLL : 8.3.12.6 248568 Bytes 08.02.2017 16:09:05
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 14.10.2016 16:26:28
AEDROID.DLL : 8.4.3.392 2746280 Bytes 16.11.2016 13:40:08
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 13:18:52
AEEXP.DLL : 8.4.4.4 333728 Bytes 20.12.2016 14:45:17
AEGEN.DLL : 8.1.8.322 678648 Bytes 08.02.2017 16:09:05
AEHELP.DLL : 8.3.2.12 284584 Bytes 27.12.2016 11:30:42
AEHEUR.DLL : 8.1.4.2720 10717944 Bytes 17.02.2017 12:25:41
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 09:18:28
AEMOBILE.DLL : 8.1.18.4 346872 Bytes 17.02.2017 12:25:46
AEOFFICE.DLL : 8.3.6.140 596728 Bytes 06.02.2017 11:56:02
AEPACK.DLL : 8.4.2.50 813816 Bytes 17.02.2017 12:25:43
AERDL.DLL : 8.2.1.54 813808 Bytes 17.02.2017 12:25:44
AESBX.DLL : 8.2.22.6 1632160 Bytes 12.12.2016 13:49:25
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 14:57:33
AESCRIPT.DLL : 8.3.2.84 830200 Bytes 17.02.2017 12:25:45
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 12:52:21
AVWINLL.DLL : 15.0.24.119 29200 Bytes 12.12.2016 13:49:15
AVPREF.DLL : 15.0.24.119 53944 Bytes 12.12.2016 13:49:16
AVREP.DLL : 15.0.24.119 223400 Bytes 12.12.2016 13:49:17
AVARKT.DLL : 15.0.24.119 230544 Bytes 12.12.2016 13:49:15
SQLITE3.DLL : 15.0.24.119 459752 Bytes 12.12.2016 13:49:24
AVSMTP.DLL : 15.0.24.119 80200 Bytes 12.12.2016 13:49:17
NETNT.DLL : 15.0.24.119 16880 Bytes 12.12.2016 13:49:23
CommonImageRc.dll: 15.0.24.143 3836560 Bytes 12.12.2016 13:49:15
CommonTextRc.dll: 15.0.24.119 70936 Bytes 12.12.2016 13:49:15
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +SPR,
Beginn des Suchlaufs: Sonntag, 26. Februar 2017 12:38
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'upeksvr.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dirmngr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFsam Manager.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMNAT.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mini_WMCore.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'tunmgr.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMNETDHCP.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-usbarbitrator64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'BbDevMgr.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SHTCTKY.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlkd.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcDeskBandHlpr.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ecodmssinglesignon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIMBBLaunchAgent.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PeerManager.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nginx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nginx.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSCNotify.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcplaunch.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrivacyIconClient.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4432' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'E:\' <Volume>
E:\...\Entspannt wohnen mit Energiepflanzen Zimmerpflanzen fördern die Wellness Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
E:\...\Entspannt wohnen mit Energiepflanzen Zimmerpflanzen fördern die Wellness Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Beginne mit der Desinfektion:
E:\...\Entspannt wohnen mit Energiepflanzen Zimmerpflanzen fördern die Wellness Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
[WARNUNG] Die Datei wurde ignoriert.
E:\...\Entspannt wohnen mit Energiepflanzen Zimmerpflanzen fördern die Wellness Tipps einer Feng-Shui-Beraterin _ Suite101.de-Dateien\ads_004
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Sonntag, 26. Februar 2017 17:16
Benötigte Zeit: 1:17:35 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
15108 Verzeichnisse wurden überprüft
989814 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
989812 Dateien ohne Befall
14289 Archive wurden durchsucht
2 Warnungen
0 Hinweise
FRST log = Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Name1 (Administrator) auf Rechnername (26-02-2017 17:22:11)
Gestartet von E:\Installer
Geladene Profile: Name1 (Verfügbare Profile: Name1 & Name2 & Name3 & Name4)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(ANDREA VACONDIO) C:\ProgramData\ANDREA VACONDIO\PDFsam Manager\PDFsam Enhanced\PDFsam Manager.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files\PostgreSQL\9.3\bin\postgres.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
() C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\ecodmssinglesignon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(BlackBerry Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\ACWLIcon.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
() C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
() C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\splwow64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [384344 2014-02-17] (Lenovo.)
HKLM\...\Run: [ResetACGauge] => C:\Program Files (x86)\Lenovo\Access Connections\smbhlpr.exe [153840 2015-06-08] (Lenovo)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63728 2015-06-08] (Lenovo)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-11-15] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-25] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1391472 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1391472 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2168976 2015-12-22] ()
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2013-07-18] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-02-28] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [443640 2014-10-31] (BlackBerry Limited)
HKLM-x32\...\Run: [RIM PeerManager] => C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe [4494848 2014-06-23] (Research In Motion Limited)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ACWLIcon] => C:\Program Files (x86)\Lenovo\Access Connections\ACWLIcon.exe [198896 2015-06-08] (Lenovo)
HKLM-x32\...\Run: [ACTray] => C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe [432368 2015-06-08] (Lenovo)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\Run: [ecoprint] => C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\runcon.bat [94 2015-10-15] ()
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MountPoints2: {fa1b8c49-f46e-11e6-a368-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MountPoints2: {fd9a8472-762f-11e4-8899-028037ec0200} - F:\AutoRun.exe
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MountPoints2: {fec95195-6703-11e3-ac25-028037ec0200} - G:\LaunchU3.exe -a
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [185816 2015-12-22] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [164008 2015-12-22] (NVIDIA Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => -> Keine Datei
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 122.145.122.5
Tcpip\..\Interfaces\{7C67B0CE-C510-486E-9E3E-29AC796D4B58}: [NameServer] 200.28.105.105 230.25.100.160
Tcpip\..\Interfaces\{BB5E617B-B6B1-4049-BDE4-9CB79DDDA961}: [DhcpNameServer] 122.145.122.5
Internet Explorer:
==================
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP
SearchScopes: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-28] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Symantec VIP Access Add-On -> {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} -> C:\Program Files (x86)\Symantec\VIP Access Client\64bit\VIPAddOnForIE64.dll [2012-04-19] (Symantec Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-28] (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO-x32: Symantec VIP Access Add-On -> {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} -> C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll [2012-04-19] (Symantec Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-28] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default [2017-02-26]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\gjn9bejw.default -> Ixquick (SSL)
FF NetworkProxy: Mozilla\Firefox\Profiles\gjn9bejw.default -> type", 4
FF Extension: (Avira Browser Safety) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\abs@avira.com.xpi [2017-02-09]
FF Extension: (Ghostery) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\firefox@ghostery.com.xpi [2017-02-11]
FF Extension: (Shumway) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\shumway@research.mozilla.org [2015-10-15] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-18]
FF Extension: (Web Developer) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2017-02-20]
FF Extension: (DownThemAll!) - C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-29]
FF SearchPlugin: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\searchplugins\ebay-kleinanzeigen.xml [2015-08-06]
FF SearchPlugin: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\searchplugins\heise-software-verzeichnis.xml [2015-10-15]
FF SearchPlugin: C:\Users\Name1\AppData\Roaming\Mozilla\Firefox\Profiles\gjn9bejw.default\searchplugins\ixquick-ssl.xml [2013-10-26]
FF Extension: (UITBAutoInstaller) - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-03-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [VIP2X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client
FF Extension: (Symantec VIP Access Add-On) - C:\Program Files (x86)\Symantec\VIP Access Client [2012-09-25] [ist nicht signiert]
FF HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\Firefox\Extensions: [{57319509-7821-41B0-9FDF-3B58F146AE33}] - c:\program files (x86)\copernic desktop search - home\firefoxconnector
FF Extension: (Copernic Desktop Search - Suche nach Inhalt Firefox) - c:\program files (x86)\copernic desktop search - home\firefoxconnector [2013-12-13] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-21] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-28] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-28] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-09] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll [2014-11-28] ()
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3375374482-1849458613-3042249211-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R3 BlackBerry Device Manager; C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [588024 2014-10-31] (BlackBerry Limited)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2014-09-03] () [Datei ist nicht signiert]
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [326160 2016-04-14] (Lenovo.)
S4 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [169776 2012-01-17] (Lenovo)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-28] (Intel Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
S2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [711256 2016-11-01] (Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2016-02-08] ()
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
R2 PDFsam Manager; C:\ProgramData\ANDREA VACONDIO\PDFsam Manager\PDFsam Enhanced\PDFsam Manager.exe [1050224 2015-11-13] (ANDREA VACONDIO)
R2 postgresql-x64-9.3; C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe [89088 2014-06-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 RIM MDNS; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe [389632 2014-06-23] (Apple Inc.) [Datei ist nicht signiert]
R2 RIM Tunnel Service; C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe [1325568 2014-06-23] (Research In Motion Limited) [Datei ist nicht signiert]
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23416 2017-01-18] ()
S4 VIPAppService; C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe [84080 2012-04-19] (Symantec Corporation)
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [688024 2012-05-31] (Ericsson AB)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-02-08] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-12] (Avira Operations GmbH & Co. KG)
S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [163368 2012-04-01] (Broadcom Corporation.)
S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6_AMD64.sys [24576 2014-04-15] (BlackBerry)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB)
R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [70416 2012-01-17] (Windows (R) Win 7 DDK provider)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-16] (Intel Corporation)
R3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [103184 2012-03-02] (Ericsson AB)
R3 LenovoRd; C:\Windows\System32\Drivers\LenovoRd.sys [118016 2009-05-11] (Lenovo)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [419400 2011-10-05] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [430664 2011-10-05] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2011-10-05] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [483400 2011-10-05] (MCCI Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw01.sys [11534096 2015-05-04] (Intel Corporation)
R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [308368 2015-12-22] (NVIDIA Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [79872 2014-05-06] (BlackBerry Limited)
R3 rimvndis; C:\Windows\System32\Drivers\rimvndis6_AMD64.sys [17920 2014-06-23] (Research in Motion Limited)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)
R2 smihlp2; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-31] (Authentec Inc.)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [40248 2011-05-29] (Lenovo Information Product(ShenZhen China) Inc.)
S3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
R3 vmkbd2; C:\Windows\system32\drivers\VMkbd.sys [33496 2014-06-12] (VMware, Inc.)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [73296 2013-10-08] (VMware, Inc.)
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [107008 2014-11-20] (WIBU-SYSTEMS AG)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [279312 2012-04-27] (Ericsson AB)
S3 cleanhlp; \??\F:\emisoft_emergencykit\Run\cleanhlp64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-26 17:21 - 2017-02-26 17:22 - 00000000 ____D C:\FRST
2017-02-26 12:28 - 2017-02-26 12:28 - 00000022 _____ C:\Windows\S.dirmngr
2017-02-16 20:43 - 2017-02-16 20:43 - 00036063 _____ C:\Users\Name1\AppData\LocalLow\wbk1DD0.tmp
2017-02-14 13:33 - 2017-02-14 13:32 - 00011415 _____ C:\Users\Name1\Desktop\temp.ods
2017-02-10 14:21 - 2017-02-10 14:21 - 00000000 ____D C:\Users\Name1\AppData\Local\{B34DBF26-9DE5-4840-8865-4F2FD405B75B}
2017-02-01 08:50 - 2017-02-01 08:50 - 00000000 ____D C:\Users\Name1\AppData\Local\Tvsukernel
2017-01-30 17:02 - 2017-01-30 17:02 - 00001147 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-01-30 08:04 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-30 08:04 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-30 08:04 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-30 08:04 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-30 08:04 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-30 08:04 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-30 08:04 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-30 08:04 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-30 08:04 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-30 08:04 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-30 08:04 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-30 08:04 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-30 08:04 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-26 17:13 - 2012-09-25 11:14 - 00702404 _____ C:\Windows\system32\perfh007.dat
2017-02-26 17:13 - 2012-09-25 11:14 - 00151038 _____ C:\Windows\system32\perfc007.dat
2017-02-26 17:13 - 2009-07-14 06:13 - 01628962 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-26 17:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-26 12:42 - 2016-11-18 01:26 - 00000000 ____D C:\Users\Name1\AppData\LocalLow\Mozilla
2017-02-26 12:36 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-26 12:36 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-26 12:29 - 2013-11-02 15:50 - 00000438 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-02-26 12:28 - 2016-08-09 17:53 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-02-26 12:28 - 2014-05-15 12:03 - 00000000 ____D C:\ProgramData\VMware
2017-02-26 12:28 - 2012-09-25 11:48 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-26 12:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-26 12:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
2017-02-22 23:54 - 2014-01-24 16:54 - 00000000 ____D C:\Users\Name1\AppData\Roaming\Duplicati
2017-02-22 22:07 - 2013-10-23 10:33 - 00007666 _____ C:\Users\Name1\AppData\Local\Resmon.ResmonCfg
2017-02-22 21:18 - 2013-10-23 10:01 - 00000000 ____D C:\Users\Name1
2017-02-22 03:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-21 09:02 - 2015-02-18 08:28 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-21 09:02 - 2015-02-18 08:28 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-21 09:02 - 2014-08-30 16:26 - 00000000 ____D C:\Users\Name1\AppData\Local\Adobe
2017-02-21 09:02 - 2013-11-14 11:53 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-21 09:02 - 2012-09-25 11:53 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-13 13:12 - 2016-12-19 11:19 - 00026206 _____ C:\Users\Name1\Desktop\ops.odt
2017-02-12 20:40 - 2016-03-24 15:46 - 00020468 _____ C:\Users\Name1\Desktop\AE_Zweckform.odt
2017-02-10 07:33 - 2013-10-26 16:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-10 07:33 - 2013-10-26 16:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-03 11:24 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-01 23:59 - 2014-05-25 12:36 - 00000000 ____D C:\totalcmd
2017-01-31 08:05 - 2012-09-25 11:46 - 00000000 ____D C:\Program Files (x86)\Lenovo
2017-01-31 08:05 - 2012-09-25 10:22 - 00000000 ____D C:\ProgramData\Lenovo
2017-01-30 17:02 - 2014-08-05 12:36 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 17:02 - 2013-10-30 10:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-30 15:41 - 2012-09-25 12:00 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2017-01-30 15:41 - 2012-09-25 11:50 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2017-01-30 09:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-30 08:07 - 2013-10-25 13:36 - 00000000 ____D C:\Windows\system32\MRT
2017-01-30 08:04 - 2012-09-26 03:27 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-27 23:01 - 2013-10-26 16:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-10-09 11:45 - 2015-10-15 20:12 - 0000600 _____ () C:\Users\Name1\AppData\Local\PUTTY.RND
2016-01-13 23:26 - 2016-01-13 23:26 - 0000825 _____ () C:\Users\Name1\AppData\Local\recently-used.xbel
2013-10-23 10:33 - 2017-02-22 22:07 - 0007666 _____ () C:\Users\Name1\AppData\Local\Resmon.ResmonCfg
2012-10-12 06:05 - 2012-10-12 06:05 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-10-22 11:55 - 2014-12-08 10:49 - 0005342 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
2013-12-12 22:30 - 2013-12-12 22:30 - 0000000 ____D () C:\Users\Name2\AppData\Local\Temp\avgnt.exe
2013-11-10 11:44 - 2013-11-10 11:44 - 0000000 ____D () C:\Users\Name4\AppData\Local\Temp\avgnt.exe
2013-11-10 11:48 - 2016-06-13 08:08 - 0000000 ____D () C:\Users\Name3\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-22 17:13
==================== Ende von FRST.txt ============================ Addition log = Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von name1 (26-02-2017 17:22:38)
Gestartet von E:\Installer
Windows 7 Professional Service Pack 1 (X64) (2013-10-23 09:01:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
name1 (S-1-5-21-3375374482-1849458613-3042249211-1001 - Administrator - Enabled) => C:\Users\name1
Administrator (S-1-5-21-3375374482-1849458613-3042249211-500 - Administrator - Disabled)
name2 (S-1-5-21-3375374482-1849458613-3042249211-1002 - Limited - Enabled) => C:\Users\name2
name4 (S-1-5-21-3375374482-1849458613-3042249211-501 - Limited - Enabled) => C:\Users\name4
name3 (S-1-5-21-3375374482-1849458613-3042249211-1003 - Limited - Enabled) => C:\Users\name3
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\uTorrent) (Version: 3.4.1.31139 - BitTorrent Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.215 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
BlackBerry Device Software Updater (HKLM-x32\...\{E75-F45F-4008-A1A5-FC77A}) (Version: 8.0.0.66 - Research In Motion Ltd)
BlackBerry Link (HKLM-x32\...\BlackBerry_10_Desktop) (Version: 1.2.3.56 - BlackBerry Ltd.)
BlackBerry Link (x32 Version: 1.2.3.56 - BlackBerry Ltd.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Copernic Desktop Search - Home (HKLM-x32\...\CopernicDesktopSearch2) (Version: - Copernic Inc.)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.6.392 - Corel Inc.)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Duplicati (x64) (HKLM\...\{77BA8977-0BA6-4A83-A741-1DFAD23A6B23}) (Version: 1.3.4 - HexaD)
EAR 17 (HKLM-x32\...\{D90C9981-0B1C-4836-8275-C173047FCF47}) (Version: 17.4 - Internet Design & EDV Entwiclung - Michael Hertlein)
ecoDMS - Client (HKLM-x32\...\87CC-4860-9651-8644FFC) (Version: 14.08 - ecoDMS GmbH)
ecoDMS - Printer (HKLM-x32\...\8A5-7CB8-49F8-F8AF01) (Version: 14.08 - ecoDMS GmbH)
ecoICE - Image Correction Editor (HKLM-x32\...\CA64A6D5-EDF0-4997-80E5-F9678C1AFCFB) (Version: 14.08 - ecoDMS GmbH)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.0.16151 - Landesfinanzdirektion Thüringen)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
Evernote v. 4.2.3 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.3.15 - Evernote Corp.)
FormsForWeb® Filler 3.2.3 (HKLM-x32\...\{18815D2C-C62D-4066-94F3-55966581D2A5}) (Version: 3.2.3 - Lucom GmbH)
FRITZ!Box-Fernzugang einrichten (HKLM-x32\...\{EFAD-D9F2-675978D3}) (Version: 1.0.3 - AVM Berlin)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Gpg4win (2.2.2) (HKLM-x32\...\GPG4Win) (Version: 2.2.2 - The Gpg4win Project)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.16) (Version: 9.16 - Artifex Software Inc.)
Horland's Scan2Pdf (check your license!) (HKLM-x32\...\Horlands Scan2Pdf 3_is1) (Version: 3.8.0.0 - Horland Software)
HP Scanjet 7650 Document ISIS/TWAIN (HKLM-x32\...\HP Scanjet 7650 Document ISIS/TWAIN) (Version: - )
HPScanjet7650Corporate (HKLM-x32\...\{8A6CC564-4900-4282-8BD1-B3C419432148}) (Version: 2.20.0000 - Ihr Firmenname)
Integrated Camera Driver Installer Package Ver.1.2.1.18 (HKLM-x32\...\{A78800AF-1779-4AE8-8EBE-16E1BE727C71}) (Version: 1.2.1.18 - RICOH)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.3.1427 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
Intel® PROSet/Wireless Software (HKLM-x32\...\{d5572863-793c-4ec8-872a-43cccc68b948}) (Version: 18.40.0 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.80.05 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.12 - )
Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (HKLM\...\{0369F866-2CE0-4EB9-B426-88FA122C6E82}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (Version: 1.67.12.19 - Lenovo) Hidden
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.4 - Lenovo Inc.)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0045 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\{2DC26D10-CC6A-494F-BEA3-B5BC21126D5E}) (Version: 3.1.0020.00 - Lenovo Group Limited)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.8 - Thibaut Lauziere)
Manager (x32 Version: 3.0.7.25771 - ANDREA VACONDIO) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Message Center Plus (HKLM\...\{3849486C-FF09-4F5D-B491-3E179D58EE15}) (Version: 3.1.0004.00 - Lenovo Group Limited)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{9634d50a-0c4d-4f52-8a9f-894a2baae370}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 7.2.2.0 - Ericsson AB)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.3.2180 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
MyFreeCodec (HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\...\MyFreeCodec) (Version: - )
Nero CoverDesigner (HKLM-x32\...\{79BB6415-00A7-413A-B278-A7EAE69F1753}) (Version: 12.0.02700 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 16.0.1003 - Nero AG)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA 3D Vision Treiber 354.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 354.45 - NVIDIA Corporation)
NVIDIA Grafiktreiber 354.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 354.45 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA nView 146.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 146.78 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{EEA30AEB-8BA7-465B-85D4-098BB99733E7}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice 4.1.3 Language Pack (German) (HKLM-x32\...\{F656568B-DF59-4EA8-997F-4E293ABC0ABF}) (Version: 4.13.9783 - Apache Software Foundation)
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFsam Basic (HKLM-x32\...\{16742EBE-BF7C-4E42-A96C-81AD607D3B9C}) (Version: 3.10.0.0 - Andrea Vacondio)
PDF-XChange Editor (HKLM\...\{1493B92D-C138-4096-A720-274A2D612153}) (Version: 5.5.315.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (HKLM-x32\...\{409547a1-9967-40ff-b7f1-502446025668}) (Version: 5.5.312.1 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (HKLM-x32\...\{7b09d0e2-eb34-4e0c-a334-cda59dc7e564}) (Version: 5.5.312.1 - Tracker Software Products (Canada) Ltd.)
PostgreSQL 9.3 (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group)
Prerequisite installer (x32 Version: 12.0.0005 - Nero AG) Hidden
PuTTY version 0.63 (HKLM-x32\...\PuTTY_is1) (Version: 0.63 - Simon Tatham)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 1.00.0802 - Lenovo)
RapidBoot Shield (HKLM\...\{5E2652DF-743F-482B-A593-C95F431A5769}) (Version: 1.23 - Lenovo)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Taxpool-Buchhalter Bilanz 9.06 (HKLM-x32\...\Taxpool-Buchhalter Bilanz) (Version: 9.06 - psynetic® Software)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
TeraCopy 2.27 (HKLM\...\TeraCopy_is1) (Version: - Code Sector)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.2700 - Broadcom Corporation)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.13 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.25.65 - Lenovo)
ThinkVantage Access Connections (HKLM-x32\...\{9C551D9B-5D36-46A2-9414-F658D934B129}) (Version: 5.93 - Lenovo)
ThinkVantage Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.79.00.03 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
ThinkVantage GPS (HKLM-x32\...\{6DB21B2C-2BEF-44B4-B264-8EC2BC2369C6}) (Version: 2.80 - Lenovo)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH)
VIP Access (HKLM-x32\...\{E8D46836-CD55-453C-A107-A59EC51CB8DC}) (Version: 2.0.5.13 - VeriSign)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VMware Player (HKLM-x32\...\VMware_Player) (Version: 6.0.3 - VMware, Inc)
VMware Player (Version: 6.0.3 - VMware, Inc.) Hidden
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH)
WIBU-KEY Setup (WIBU-KEY Remove) (HKLM\...\{000-0000-1004-8002-0B5161}) (Version: Version 5.20a of 2006-Dec-01 (Setup) - WIBU-SYSTEMS AG)
Windows Driver Package - Intel (e1cexpress) Net (01/11/2012 11.15.16.0) (HKLM\...\EC2A0F2B229770EC589265FCF2B4839A0C221993) (Version: 01/11/2012 11.15.16.0 - Intel)
Windows Driver Package - Intel System (01/11/2012 9.3.0.1020) (HKLM\...\09839A9B5EDA69DA2DCC34637B5140AAF8A53B44) (Version: 01/11/2012 9.3.0.1020 - Intel)
Windows Driver Package - Intel System (08/26/2011 9.3.0.1011) (HKLM\...\9D7CD466F7FC8B18FF1B84943B7BB8648D17FCE8) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows Driver Package - Intel System (08/26/2011 9.3.0.1011) (HKLM\...\D8EF6CACF49BD33CC1FACD124C8CC2B1A8E8AE35) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows Driver Package - Intel USB (08/26/2011 9.3.0.1011) (HKLM\...\97EE1802A0385A37DE6323FA39EC76BEB2D73E41) (Version: 08/26/2011 9.3.0.1011 - Intel)
Windows Driver Package - Lenovo 1.65.05.20 (02/29/2012 1.65.05.20) (HKLM\...\E3535F123E7F666D573665142F90D3E5004DC326) (Version: 02/29/2012 1.65.05.20 - Lenovo)
Windows Driver Package - Synaptics (SynTP) Mouse (04/06/2012 16.1.1.0) (HKLM\...\64B3C27E4CF7B6AD920184EFFF6C488C55EF2892) (Version: 04/06/2012 16.1.1.0 - Synaptics)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Hewlett-Packard HP Scanjet 7600 series (01/12/2007 8.1.0.74) (HKLM\...\4DCD9E0CB53E5E3B0207010D1EF81FF58C995CF2) (Version: 01/12/2007 8.1.0.74 - Hewlett-Packard)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
XMind 6 (v3.5.0) (HKLM-x32\...\XMind_is1) (Version: 3.5.0.201410310637 - XMind Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3375374482-1849458613-3042249211-1001_Classes\CLSID\{B49FE560-342A-8F6F-CBCF-AFB5832698AB}\InprocServer32 -> C:\Windows\system32\ole32.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DB30568-8C08-431C-AE78-A781CABF7387} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] ()
Task: {18E1C1C4-8186-4CE5-BAFE-B9AEB44ECBC1} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe [2012-05-16] (Lenovo)
Task: {1AF7EAD5-3DB9-4F37-88D9-D680B4546488} - System32\Tasks\{24B87E1C-02D8-4552-9546-0F4F2B781D59} => pcalua.exe -a "E:\Installer\ecodms\ecodms Update 11\ecoice_-_image_correction_editor-14.08-setup\ecoICE - Image Correction Editor-14.08-Setup.exe" -d "E:\Installer\ecodms\ecodms Update 11\ecoice_-_image_correction_editor-14.08-setup"
Task: {44709A6F-517F-4192-83A6-65281A3209A4} - System32\Tasks\{250201E9-92F5-4433-855A-7D360DC5852D} => pcalua.exe -a "E:\Installer\fritzbox\fritzfax fuer fritzbox\FRITZ!fax_3.07.04.exe" -d "E:\Installer\fritzbox\fritzfax fuer fritzbox"
Task: {51777F59-3A63-46A5-9B66-CF1FC94A40D3} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo)
Task: {5A51AB0C-82FB-4A1A-88CD-0271AA9D3E3B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {6759C5E8-E326-47F9-86D3-F702C5A63A79} - System32\Tasks\{C86F5E63-2DB5-4F2A-B2CF-D5B99714BDEB} => pcalua.exe -a E:\Installer\irfanview_plugins_438_setup.exe -d E:\Installer
Task: {690E0669-9E34-4703-9CF1-EF160F93FC0F} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo)
Task: {6D25CC4F-00F4-4828-8ADE-5805A4C003BB} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {756563F6-F6DC-4E7C-AE24-6D7C66861721} - \WebReg -> Keine Datei <==== ACHTUNG
Task: {9B11629C-7B79-42CB-A36C-088CC25D2654} - System32\Tasks\{849C54EA-D882-407E-A835-7D4F69E81C85} => pcalua.exe -a F:\Verbindungsassistent\setup.exe -d F:\Verbindungsassistent
Task: {9F4C00FC-825A-4F95-8F9F-ECF2ADD7987C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (Lenovo)
Task: {ADDCE1ED-AC8D-4107-B97A-8613DF1A21A3} - System32\Tasks\DiskUpdate => C:\SWTOOLS\OSFIXES\DISKUPDT\DiskUpdate.exe [2009-02-10] ()
Task: {AF34B985-9314-4AFD-AF70-8F23F43078A7} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2014-07-21] (Nero AG)
Task: {B2908941-21CA-4217-8353-12511AF142EF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd)
Task: {B9D96F99-448B-4F99-B232-1C6CE81B06E0} - System32\Tasks\{A0549145-9AF9-463E-9E6E-AA8A30FC7154} => pcalua.exe -a E:\Installer\fritzbox\FRITZ!fax_3.07.04.exe -d E:\Installer\fritzbox
Task: {BA82EF60-38B8-4F30-9A0F-2D079B1FCE58} - System32\Tasks\{6525E89E-2ED0-4124-92D8-902FEBE34CE6} => pcalua.exe -a E:\Installer\iview438_setup.exe -d E:\Installer
Task: {C9E858ED-FF63-4286-9115-A547B7447DEC} - System32\Tasks\{A595F769-E6B0-4BA7-846A-9E350937F7B4} => pcalua.exe -a "E:\Installer\ecodms\ecodms Update 11\ecodms_-_printer-14.08-setup\ecoDMS - Printer-14.08-Setup.exe" -d "E:\Installer\ecodms\ecodms Update 11\ecodms_-_printer-14.08-setup"
Task: {CF562993-1782-490D-899C-FF40A8ECFE12} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {D271AA09-92C0-4441-9EF0-B7CA40E4DF3B} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {D33690B4-A2F0-4CAD-B094-F2567EFD00B4} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => %ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {EEA371F5-367D-45AC-A9EC-DFC2B304AD02} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {FFE3AA7C-B76A-4CA2-AA91-C90A72825A28} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\name1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jAnrufmonitor 5.0\Mehr Informationen zur CAPI....lnk -> hxxp://www.capi.org
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-29 21:24 - 2015-08-28 15:57 - 00036736 _____ () C:\Windows\System32\dirport64.dll
2014-09-09 23:33 - 2006-02-23 10:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2012-09-25 11:48 - 2015-12-22 11:33 - 00020624 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2014-09-03 12:07 - 2014-09-03 12:07 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2014-07-21 09:56 - 2014-06-09 08:35 - 00177664 _____ () C:\Program Files\PostgreSQL\9.3\bin\LIBPQ.dll
2014-07-21 09:57 - 2014-02-05 10:16 - 01336832 _____ () C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll
2012-09-25 11:48 - 2015-11-05 12:51 - 00126256 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-09-25 11:50 - 2016-04-14 05:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2013-11-24 14:46 - 2011-10-26 17:41 - 00318976 _____ () C:\Program Files\TeraCopy\TeraCopyExt64.dll
2012-09-25 11:47 - 2012-04-09 00:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-10-15 15:02 - 2015-09-14 18:17 - 00866176 _____ () C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\ecodmssinglesignon.exe
2014-06-24 08:37 - 2014-06-24 08:37 - 00661752 _____ () C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe
2017-01-30 15:41 - 2017-01-18 16:36 - 00023416 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2014-09-03 11:53 - 2014-09-03 11:53 - 00221184 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2014-09-03 11:48 - 2014-09-03 11:48 - 00038400 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2014-09-03 11:41 - 2014-09-03 11:41 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2014-09-03 11:53 - 2014-09-03 11:53 - 00069632 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2014-09-03 11:56 - 2014-09-03 11:56 - 00742400 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2013-10-11 05:22 - 2011-07-13 19:10 - 00065576 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2014-06-12 17:22 - 2014-06-12 17:22 - 01261272 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2014-08-30 16:52 - 2015-12-22 11:33 - 00020808 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-10-15 15:02 - 2015-09-14 18:17 - 00143744 _____ () C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\classifyclient.dll
2015-10-15 15:02 - 2015-09-14 18:17 - 00094080 _____ () C:\Program Files (x86)\ecoDMS GmbH\ecoDMS - Client\ecoarchiveclient.dll
2012-09-25 11:46 - 2012-02-21 12:09 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-09-29 13:05 - 2016-09-29 13:05 - 00988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2016-09-29 13:04 - 2016-09-29 13:04 - 00170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3375374482-1849458613-3042249211-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\name1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 122.145.122.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: FastbootService => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Duplicati.lnk => C:\Windows\pss\Duplicati.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Netzwerk Server.lnk => C:\Windows\pss\Netzwerk Server.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^name1^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^jAnrufmonitor 5.0.lnk => C:\Windows\pss\jAnrufmonitor 5.0.lnk.Startup
MSCONFIG\startupreg: Fastboot => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Lenovo Registration => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
MSCONFIG\startupreg: MyDriveConnect.exe => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: RotateImage => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: uTorrent => "C:\Users\name1\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{508021CD-7FAF-480B-A69F-0DAD88A2B337}C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe] => (Allow) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [UDP Query User{04BF1761-D8D0-4585-A4AF-C11698B905D0}C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe] => (Allow) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [TCP Query User{D53B192D-A972-4A11-AFC3-8A3B04F540A2}C:\program files (x86)\common files\research in motion\nginx\nginx.exe] => (Allow) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [UDP Query User{FA9FB65F-4921-4E69-B868-21BF91D7D4C2}C:\program files (x86)\common files\research in motion\nginx\nginx.exe] => (Allow) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [{E9F030F6-5121-4AC1-8177-266B5C179C93}] => (Block) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [{289A093D-079A-49E4-9C5F-16A6C6FDB06C}] => (Block) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe
FirewallRules: [{E07103AD-E940-42E2-8096-C5080804DFA6}] => (Block) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [{5F484FFF-8692-4CEE-9C35-B7A38FB6D4CE}] => (Block) C:\program files (x86)\common files\research in motion\nginx\nginx.exe
FirewallRules: [TCP Query User{B2ABD639-0C9B-4DC1-8D29-F0D3F0E878B5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{42FC55E7-62BA-42E8-94A3-41C136E89301}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5347E760-99A1-4960-8DBF-DD2EEE909A25}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{855F1AE6-1FA0-46FE-B3D5-661E8530A274}] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{E8BA4A1D-649A-4BC7-92AD-DC0E99D3AB15}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B2F5437E-E6A5-4D36-93F5-9F2A213B0055}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{93D025ED-8D82-44BB-800E-D422214D0AAD}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [UDP Query User{2119629D-B918-4C6D-A55C-D7A49AFED8B3}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [{6B7B18D6-8BA3-4BAE-8339-66C9D2315BDC}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [{1052C9A6-E680-4E2B-AFCC-E00CDA8F816B}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmssinglesignon.exe
FirewallRules: [TCP Query User{2561C1D4-166C-4237-B5A8-6CBD2B193DAE}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [UDP Query User{D13826CB-3DF2-454F-A6FA-BD6A7CEB8080}C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [{7891639F-767B-4F12-8E3E-B99863E2E05C}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [{78AE16A4-0198-433B-83B7-AB5D57F9AFC4}] => (Block) C:\program files (x86)\ecodms gmbh\ecodms - client\ecodmsclient.exe
FirewallRules: [TCP Query User{2AB3F2C2-D937-46DA-B0D7-5296AF0A911C}C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [UDP Query User{DDEE8FA8-3E29-4E72-A9B3-71E2FA8C348B}C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe] => (Allow) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [{12E0C50B-B970-4B49-8D58-A71F35182737}] => (Block) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [{16BDA11E-8CD3-48CB-A879-AD49C38BD83D}] => (Block) C:\program files (x86)\ecodms gmbh\ecoice - image correction editor\ecoice.exe
FirewallRules: [{E9CFC845-D16D-428F-A1BB-CC7FB02187AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{72E18F97-5123-4107-8456-CBA8FA02D9A6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{01E0AD7E-5581-4E73-8C10-E2AAB400313A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{4E55E3AA-472E-49B2-913D-50DEF50C61C4}C:\program files (x86)\teamviewer\version9\teamviewer.exe] => (Block) C:\program files (x86)\teamviewer\version9\teamviewer.exe
FirewallRules: [UDP Query User{92B0BB9F-BD49-421E-B2D5-0EAD4989A20D}C:\program files (x86)\teamviewer\version9\teamviewer.exe] => (Block) C:\program files (x86)\teamviewer\version9\teamviewer.exe
FirewallRules: [{3A42E1FE-51A1-44EE-88DA-F7F36C865431}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{1447AD70-51EB-4D7F-91CE-7DD4BE254B7A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Systemfehler:
=============
CodeIntegrity:
===================================
Date: 2017-02-21 15:52:47.575
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-21 15:52:47.575
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-21 15:46:38.479
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-21 15:46:38.478
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-20 15:42:49.007
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-20 15:42:49.007
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-06 15:41:01.738
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-06 15:41:01.738
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-01 08:47:29.159
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-02-01 08:47:29.159
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16062.13 MB
Verfügbarer physikalischer RAM: 12042.03 MB
Summe virtueller Speicher: 16060.31 MB
Verfügbarer virtueller Speicher: 12011.72 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:219.75 GB) (Free:134.42 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:263.67 GB) (Free:226.46 GB) NTFS
Drive e: (Volume) (Fixed) (Total:200.62 GB) (Free:91.94 GB) NTFS
Drive f: (Elements) (Fixed) (Total:1862.98 GB) (Free:1820.59 GB) NTFS
Drive q: (Lenovo_Recovery) (Fixed) (Total:12.77 GB) (Free:0.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 31EB0C43)
Partition 1: (Active) - (Size=376 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=219.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: E39B6382)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=263.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=200.6 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt ============================ Danke vorab und Grüße in das Forum. |