hallo, mein name ist david und ich stehe kurz vor einer depression auf grund sonderbarer ereignisse.

vorgeschichte:

ich habe insgesamt 5 thinkpad unterschiedlichen alters bzw. serien.
auf 4 thinkpads wurde win 10 aufgespielt und alles läuft soweit gut.
die nummer 5 bereitet aber seit wochen kopfzerbrechen.

besagter kandidat:

thinkpad x230t, multitouch, 16 GB ram, Samsung 850 pro SSD,

symptome: nach clean install vom stick funktioniert alles einwandfrei

win updates und lenovo updates soweit vorhanden werden installiert

system startet sauber und super schnell

nach und nach wird nun die benötigte software installiert

anti vierenprogramm, thunderbird, firefox, office 2013, autocad, vlc, acrobat 9 st.

alles lizensierte software bzw. gängige freeware

nach einiger zeit immer das selbe schema:

schon beim hochfahren des systems drehen sich die pünktchen von windows 10 normal bzw ruckelnd. ruckelts schon beim hochfahren ist das system auch nach dem start stark gebremst, die maus ruckelt, hat kurze aussetzer alles funktioniert sehr langasm.
(der arbeitsspeicher wurde getauscht, gleiches symptom, RAM sollte soweit ok sein)

das wirklich sonderbare ist das dieses verhalten beim hochfahre so zirka zu 50 % zutrifft.

wenn der start ruckelt dann ruckelt auch alles danach, keine änderung mehr.

auslastung von ram und ssd im task manager sind meines erachtens nicht wirklich auffällig.

vor ein paar tagen habe ich dann im ruckelzustand nach driver update software gesucht, auf einer der besuchten seiten hörte das ruckeln dann plötztlich auf, das war ein effekt wie medizin? da machte es klick, ich habe die seite zwar gebookmarkt aber leider beim erneuten install des betriebssystems mit formatiert, leider ich ... versuche gerade die seite wiederzufinden (war irgend eine unseriöse driver uptdate software seite), ich denke dass irgend eine mailware bzw. spyware mein system sporadisch bremst.


mögliche fehlerquelle: ich schleppe meine firefox profil nun schon seit 3 jahren mit mir herum,
ich habe meist mozbackup zum profil transfer verwendet. es ist auf allen 4 alten thinkpads maleware zu finden. PUP.softtonic vor allem.

daher habe ich bei der letzten installation, die festplate formatiert, den clean install gemacht und den firefox zu 100% manuel neu eingerichtet, thunderbird habe ich erst gar nicht eingerichtet. und trotzdem wieder das selbe problem.


malewarebytes findet nichts.

warebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.09.2015
Suchlaufzeit: 21:10
Protokolldatei: malwarebytes sauber.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.13.03
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DAVID

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 344051
Abgelaufene Zeit: 18 Min., 21 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Deaktiviert
Rootkits: Aktiviert
Heuristik: Deaktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

hier die log files laut checliste:

log file defogger:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:42 on 13/09/2015 (DAVID)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

logfile farbar:

FRST

ntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-09-2015 01
durchgeführt von DAVID (Administrator) auf DAVID (13-09-2015 20:44:01)
Gestartet von C:\Users\DAVID\Downloads
Geladene Profile: DAVID (Verfügbare Profile: DAVID)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files\lenovo\iMController\Service\Lenovo.Modern.ImController.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\bdwtxag.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.8.25.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.827.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
() C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
() C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
() C:\Program Files\lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16184608 2015-09-12] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1422112 2015-09-12] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1422112 2015-09-12] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954880 2015-09-12] (Synaptics Incorporated)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe [1677704 2015-09-08] (Bitdefender)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [37232 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-06-11] (Adobe Systems Inc.)
HKU\S-1-5-21-282337966-2566132517-3039312336-1001\...\Run: [OneDrive] => C:\Users\DAVID\AppData\Local\Microsoft\OneDrive\OneDrive.exe [382144 2015-09-12] (Microsoft Corporation)
HKU\S-1-5-21-282337966-2566132517-3039312336-1001\...\Run: [Bitdefender-Geldb�rse-Agent] => C:\Program Files\Bitdefender\Bitdefender 2016\bdwtxag.exe [1411976 2015-09-07] (Bitdefender)
ShellIconOverlayIdentifiers: [Symbol-Overlay-Steuerprogramm für AutoCAD Digitale Signaturen] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2008-02-10] (Autodesk, Inc.)
Startup: C:\Users\DAVID\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-09-13]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{1cc228db-835e-45e4-9219-7932572a31dc}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2015-09-02] (Bitdefender)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-09-12] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-09-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-09-12] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2016\Antispam32\pmbxie.dll [2015-09-02] (Bitdefender)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-09-12] (Microsoft Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2015-09-02] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\Antispam32\pmbxie.dll [2015-09-02] (Bitdefender)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11] (Adobe Systems Incorporated)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-09-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\DAVID\AppData\Roaming\Mozilla\Firefox\Profiles\lmcxw4iz.default
FF Homepage: news.orf.at
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-12] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF HKLM\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdwteff
FF Extension: Kein Name - C:\Program Files\Bitdefender\Bitdefender 2016\bdwteff [2015-09-12]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext
FF Extension: Kein Name - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext [2015-09-12]
FF HKLM-x32\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff
FF Extension: Kein Name - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff [2015-09-12]
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [dhhejlifdlcgcmogbggeomfodgklfaem] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Autodesk Licensing Service; C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe [85096 2015-09-12] (Autodesk)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2015-09-12] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328608 2015-09-12] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [33696 2015-08-13] ()
U2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1817704 2012-11-22] (Microsoft Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [823840 2015-09-07] (Bitdefender)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2015-09-12] (Synaptics Incorporated)
S2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe [87408 2015-09-08] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe [1565976 2015-09-07] (Bitdefender)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1369288 2015-05-28] (BitDefender)
R3 avchv; C:\Windows\system32\DRIVERS\avchv.sys [271272 2015-05-29] (BitDefender)
S3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [747120 2015-05-28] (BitDefender)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [107080 2012-10-29] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [76944 2012-04-17] (BitDefender)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [160032 2015-04-29] (BitDefender LLC)
R1 HBtnKey; C:\Windows\system32\DRIVERS\wstbtndb.sys [17064 2010-06-28] (Lenovo)
R0 ignis; C:\Windows\system32\DRIVERS\ignis.sys [246040 2015-08-26] (Bitdefender)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-09-12] (Intel Corporation)
R3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3354384 2015-07-10] (Intel Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [52912 2015-09-12] (Synaptics Incorporated)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [477272 2015-06-02] (BitDefender S.R.L.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 DrvAgent64; \??\C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-13 20:44 - 2015-09-13 20:44 - 00013431 _____ C:\Users\DAVID\Downloads\FRST.txt
2015-09-13 20:43 - 2015-09-13 20:44 - 00000000 ____D C:\FRST
2015-09-13 20:42 - 2015-09-13 20:42 - 00000472 _____ C:\Users\DAVID\Downloads\defogger_disable.log
2015-09-13 20:42 - 2015-09-13 20:42 - 00000000 _____ C:\Users\DAVID\defogger_reenable
2015-09-13 20:41 - 2015-09-13 20:43 - 02190848 _____ (Farbar) C:\Users\DAVID\Downloads\FRST64.exe
2015-09-13 20:41 - 2015-09-13 20:41 - 00050477 _____ C:\Users\DAVID\Downloads\Defogger.exe
2015-09-13 20:34 - 2015-09-13 20:34 - 00016148 _____ C:\Windows\system32\DAVID_DAVID_HistoryPrediction.bin
2015-09-13 18:05 - 2015-09-13 18:06 - 04494184 _____ (GoldSolution Software, Inc. ) C:\Users\DAVID\Downloads\DriverMagician.exe
2015-09-13 17:54 - 2015-09-13 18:02 - 00000000 ____D C:\ProgramData\HitmanPro
2015-09-13 17:54 - 2015-09-13 17:55 - 11352032 _____ (SurfRight B.V.) C:\Users\DAVID\Downloads\HitmanPro_x64.exe
2015-09-13 17:53 - 2015-09-13 17:53 - 10369928 _____ (SurfRight B.V.) C:\Users\DAVID\Downloads\HitmanPro.exe
2015-09-13 17:31 - 2015-09-13 18:11 - 00000000 ____D C:\Users\DAVID\AppData\Roaming\DriverAgent
2015-09-13 17:30 - 2015-09-13 17:31 - 12357704 _____ (eSupport.com, Inc ) C:\Users\DAVID\Downloads\driveragent_setup_1373.exe
2015-09-13 17:20 - 2015-09-13 19:18 - 00000000 ____D C:\Users\DAVID\AppData\Roaming\Fighters
2015-09-13 17:20 - 2015-09-13 17:21 - 06020448 _____ C:\Users\DAVID\Downloads\ewido-antispyware-4.0.0.172c.exe
2015-09-13 17:11 - 2015-09-13 17:12 - 03233104 _____ (SPAMfighter ApS) C:\Users\DAVID\Downloads\DRIVERfighter_Web.exe
2015-09-13 17:10 - 2015-09-13 17:11 - 02780224 _____ (PDE Publications Limited ) C:\Users\DAVID\Downloads\DriverDownloader(1).exe
2015-09-13 16:56 - 2015-09-13 16:56 - 02780224 _____ (PDE Publications Limited ) C:\Users\DAVID\Downloads\DriverDownloader.exe
2015-09-13 16:32 - 2015-09-13 17:27 - 00000000 ____D C:\ProgramData\Lenovo
2015-09-13 16:32 - 2015-09-13 16:40 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2015-09-13 16:32 - 2015-09-13 16:32 - 02365304 _____ (Microsoft Corporation) C:\Windows\system32\WudfUpdate_01011.dll
2015-09-13 16:32 - 2015-09-13 16:32 - 00254880 _____ C:\Windows\system32\iMDriverHelper.dll
2015-09-13 16:32 - 2015-09-13 16:32 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-13 16:32 - 2015-09-13 16:32 - 00000000 ____D C:\Program Files\lenovo
2015-09-13 16:29 - 2015-09-13 16:29 - 00000000 ____D C:\Users\DAVID\AppData\Local\PeerDistRepub
2015-09-13 16:25 - 2015-09-13 16:31 - 103712488 _____ (Lenovo ) C:\Users\DAVID\Downloads\SystemInterfaceFoundation.exe
2015-09-13 16:15 - 2015-09-13 16:15 - 00001585 _____ C:\ProgramData\1442153720.bdinstall.bin
2015-09-13 16:15 - 2015-09-13 16:15 - 00001585 _____ C:\ProgramData\1442153709.bdinstall.bin
2015-09-13 16:06 - 2015-09-13 16:06 - 00000000 ____D C:\Users\DAVID\AppData\Roaming\Bitdefender
2015-09-13 16:04 - 2015-09-13 16:04 - 00227857 _____ C:\ProgramData\1442153013.bdinstall.bin
2015-09-13 16:04 - 2015-09-13 16:04 - 00025234 _____ C:\ProgramData\1442153087.bdinstall.bin
2015-09-13 15:34 - 2015-09-13 15:34 - 00028270 _____ C:\Users\DAVID\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2015-09-13 13:42 - 2015-09-13 13:42 - 00000000 ____D C:\Windows\system32\SleepStudy
2015-09-13 08:43 - 2015-09-13 08:43 - 00001738 _____ C:\Users\DAVID\Desktop\Outlook 2013.lnk
2015-09-13 08:22 - 2015-09-13 16:10 - 00000000 ____D C:\Users\DAVID\Documents\Outlook-Dateien
2015-09-13 00:31 - 2015-09-13 16:23 - 00000000 ____D C:\Users\DAVID\AppData\Local\Comms
2015-09-13 00:29 - 2015-09-13 00:30 - 00000000 ____D C:\Users\DAVID\Documents\OneNote-Notizbücher
2015-09-12 23:35 - 2015-09-13 16:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-12 23:35 - 2015-09-13 07:51 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-12 23:35 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-12 23:35 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-12 23:35 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-12 23:34 - 2015-09-13 16:40 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-09-12 23:34 - 2015-09-12 23:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-12 23:32 - 2015-09-12 23:33 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\DAVID\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-12 17:09 - 2015-09-13 16:40 - 00000000 ___RD C:\Users\DAVID\Documents\00 BAKIP 2015-16
2015-09-12 16:18 - 2015-09-13 16:40 - 00000000 ____D C:\ProgramData\FLEXnet
2015-09-12 16:15 - 2015-09-13 16:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2015-09-12 16:15 - 2015-09-13 16:40 - 00000000 ____D C:\Program Files\Common Files\Autodesk Shared
2015-09-12 16:15 - 2015-09-13 16:40 - 00000000 ____D C:\Program Files\AutoCAD LT 2009
2015-09-12 16:15 - 2015-09-12 16:16 - 00000000 ____D C:\Users\DAVID\AppData\Roaming\Autodesk
2015-09-12 16:15 - 2015-09-12 16:16 - 00000000 ____D C:\ProgramData\Autodesk
2015-09-12 16:15 - 2015-09-12 16:15 - 00002013 _____ C:\Users\Public\Desktop\AutoCAD LT 2009.lnk
2015-09-12 16:15 - 2015-09-12 16:15 - 00000000 ____D C:\Users\DAVID\AppData\Local\NetworkTiles
2015-09-12 16:15 - 2015-09-12 16:15 - 00000000 ____D C:\Users\DAVID\AppData\Local\Autodesk
2015-09-12 15:02 - 2015-09-13 16:40 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-09-12 15:02 - 2015-09-13 16:40 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-09-12 15:02 - 2015-09-13 16:40 - 00000000 ____D C:\Program Files\MSBuild
2015-09-12 15:02 - 2015-09-13 16:40 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-09-12 15:02 - 2015-09-12 15:02 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies

DDITION FILE:


Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-09-2015 01
durchgeführt von DAVID (2015-09-13 20:44:34)
Gestartet von C:\Users\DAVID\Downloads
Windows 10 Pro (X64) (2015-09-12 07:41:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-282337966-2566132517-3039312336-500 - Administrator - Disabled)
DAVID (S-1-5-21-282337966-2566132517-3039312336-1001 - Administrator - Enabled) => C:\Users\DAVID
DefaultAccount (S-1-5-21-282337966-2566132517-3039312336-503 - Limited - Disabled)
Gast (S-1-5-21-282337966-2566132517-3039312336-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Antivirus (Disabled - Out of date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Disabled - Out of date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Disabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat 9 Standard - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-BA7E-000000000004}{AC76BA86-1033-F400-BA7E-000000000004}) (Version: 9.0.0 - Adobe Systems)
AutoCAD LT 2009 - Deutsch (HKLM\...\AutoCAD LT 2009 - Deutsch) (Version: 17.2.56.0 - Autodesk)
AutoCAD LT 2009 - Deutsch (Version: 17.2.56.0 - Autodesk) Hidden
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.18.1035 - Bitdefender)
Bitdefender Total Security 2016 (HKLM\...\Bitdefender) (Version: 20.0.18.1037 - Bitdefender)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.20 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.044.00 - Lenovo)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.4433.1508 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.2.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.7 - Samsung Electronics)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.2 - Synaptics Incorporated)
Treiber für ThinkPad-Tabletttasten (HKLM-x32\...\{26903C89-780A-463E-8CBD-E47A73927254}) (Version: 1.06 - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\Windows\system32\shell32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\DAVID\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\DAVID\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{74F5CC00-49A9-11CF-A2F9-444553540000}\InprocServer32 -> C:\Program Files\AutoCAD LT 2009\acadltficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{7AABBB95-79BE-4C0F-8024-EB6AF271231C}\localserver32 -> C:\Program Files\AutoCAD LT 2009\acadlt.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\DAVID\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\DAVID\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\DAVID\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\DAVID\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\DAVID\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\DAVID\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\DAVID\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-282337966-2566132517-3039312336-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\DAVID\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

12-09-2015 09:40:34 Windows Modules Installer
12-09-2015 12:58:50 clean install plus bitdefender plus w10 updates
12-09-2015 14:11:04 install firefox thunderbird
12-09-2015 14:41:02 install office 2013 pro plus acrobat 9 standard
12-09-2015 14:45:44 install VLC player
12-09-2015 16:17:06 install autocad 2009 lt
13-09-2015 00:09:38 Wiederherstellungsvorgang
13-09-2015 13:01:31 alles funktioniert systemwiederherstellung (autocad install)
13-09-2015 14:10:19 Wiederherstellungsvorgang

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-09-13 17:42 - 00000878 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00EEBA9C-F9EF-4272-B793-C830FBADD359} - System32\Tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup => C:\Windows\system32\dstokenclean.exe [2015-07-10] (Microsoft Corporation)
Task: {0CCA7916-2916-4F12-BD32-1E3BE31E1269} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join => C:\Windows\System32\dsregcmd.exe [2015-07-10] (Microsoft Corporation)
Task: {19865544-CE08-40BE-8B8C-87C47681433D} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sihboot => C:\Windows\System32\sihclient.exe [2015-07-10] (Microsoft Corporation)
Task: {375D4C5B-E927-4165-8B0C-4DFCADE8E034} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2015-08-26] (Samsung Electronics.)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {41160EA0-208B-4C3E-B4DB-805BBABC6B93} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClient => C:\Windows\system32\dmclient.exe [2015-07-10] (Microsoft Corporation)
Task: {73551810-E5F4-433E-9494-0D00B55C855E} - System32\Tasks\Microsoft\Windows\Maps\MapsToastTask
Task: {78B77FA3-9D97-441D-97B6-68CEA40B4F74} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe generaltel.dll,RunTelemetry -maintenance
Task: {7A5FCFF3-8B85-4BA7-ADBA-3013E3C348DF} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => C:\Windows\System32\reg.exe [2015-07-10] (Microsoft Corporation)
Task: {8DF84CB3-D8E0-4307-A35B-CA74E21786DB} - System32\Tasks\Microsoft\Windows\Clip\License Validation => C:\Windows\system32\ClipUp.exe [2015-07-15] (Microsoft Corporation)
Task: {961A356A-1EC9-4062-B2CB-296AB8C6ABB2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {9D4A5A26-AA5A-4222-8B1D-2FC9A0EE93D3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask_Weekly => C:\Windows\System32\reg.exe [2015-07-10] (Microsoft Corporation)
Task: {A5B6CD85-1B57-49B9-BA80-5D5D65F02826} - System32\Tasks\Microsoft\Windows\AppID\EDP Policy Manager
Task: {C56AFFD3-06B8-4A16-AF7E-F7A6EB3FAE9E} - System32\Tasks\Microsoft\Windows\TPM\Tpm-HASCertRetr
Task: {C5EE2EA2-5312-4D1F-B9D0-41B18DF31B78} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sih => C:\Windows\System32\sihclient.exe [2015-07-10] (Microsoft Corporation)
Task: {C7A236B2-12E1-46DC-9501-3B1B0209CC09} - System32\Tasks\Microsoft\Windows\Location\WindowsActionDialog => C:\Windows\System32\WindowsActionDialog.exe [2015-07-10] (Microsoft Corporation)
Task: {CA6193F7-BDF3-4F15-BEB1-ED7E8332EE65} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128
Task: {EA02AEAD-E1D6-45D8-ADE1-594C74A6D2E0} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent
Task: {F482E0AE-CAA7-45D2-A8B7-8FD48B3D1616} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2012-11-22] (Microsoft Corporation)
Task: {F90ED202-6679-4483-A2DD-D6AD68DD3410} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\Windows\SYSTEM32\efsext.dll
2015-09-12 10:05 - 2015-07-15 04:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-09-12 12:21 - 2013-09-03 14:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bdmetrics.dll
2015-09-13 16:32 - 2015-09-13 16:32 - 00254880 _____ () C:\Windows\System32\iMDriverHelper.dll
2015-09-12 10:05 - 2015-08-11 11:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-08-13 21:24 - 2015-08-13 21:24 - 00033696 _____ () C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
2015-09-12 14:19 - 2012-10-12 05:04 - 00382592 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2rui.dll
2015-09-12 14:19 - 2012-11-02 19:32 - 00499264 _____ () C:\Program Files\Microsoft Office 15\ClientX64\c2r64.dll
2015-09-12 14:19 - 2012-11-02 19:32 - 00601152 _____ () C:\Program Files\Microsoft Office 15\ClientX64\StreamServer.dll
2015-09-12 14:03 - 2015-08-18 09:56 - 02498808 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-09-12 14:03 - 2015-08-18 09:56 - 02498808 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-09-12 10:06 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-09-12 10:06 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-09-12 10:06 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-09-12 12:21 - 2015-09-07 22:31 - 00335120 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bdconnect.dll
2015-09-12 10:25 - 2015-09-12 10:26 - 08241152 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.8.25.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2015-09-12 10:25 - 2015-09-12 10:26 - 02238976 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.8.25.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2015-09-12 10:34 - 2015-09-12 10:35 - 00007168 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.827.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-09-12 10:34 - 2015-09-12 10:35 - 11606528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.827.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-07-10 18:50 - 2015-07-10 18:50 - 07897088 _____ () C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.0_1.0.22929.0_x64__8wekyb3d8bbwe\SharedLibrary.dll
2015-08-13 21:24 - 2015-08-13 21:24 - 00033696 _____ () C:\Program Files (x86)\Lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
2015-08-13 21:24 - 2015-08-13 21:24 - 00032672 _____ () C:\Program Files\Lenovo\iMController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
2015-09-12 14:19 - 2015-09-12 14:19 - 00309376 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2015-09-12 14:19 - 2015-09-12 14:19 - 00344656 _____ () C:\Program Files\Microsoft Office 15\root\office15\c2r32.dll
2015-09-12 14:47 - 2015-08-26 16:59 - 00019936 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2015-09-13 16:32 - 2015-07-22 16:05 - 00230816 _____ () C:\ProgramData\Lenovo\iMController\Plugins\GenericDisplayPlugin\x86\Display_Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ahcache.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CoreMessagingRegistrar => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\StateRepository => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TileDataModelSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UserManager => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-282337966-2566132517-3039312336-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DAVID\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\libelle-flügel black border.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [{43042DAC-62C0-4BE4-A8FC-11B605063C72}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{04A2BF5B-A902-4045-AC5B-ACC73BB1D5DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DE9695C2-1462-441F-B919-B48438252AA9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: F5521gw
Description: F5521gw
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Renesas USB 3.0 eXtensible-Hostcontroller – 1.0 (Microsoft)
Description: USB-xHCI-kompatibler Hostcontroller
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: Generischer USB-xHCI-Hostcontroller
Service: USBXHCI
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/13/2015 06:07:50 PM) (Source: MsiInstaller) (EventID: 11706) (User: DAVID)
Description: Produkt: AutoCAD LT 2009 - Deutsch --Fehler 1706. Keine gültige Quelle für Produkt AutoCAD LT 2009 - Deutsch gefunden. Fortsetzung des Windows-Installationsprogramms nicht möglich.

Error: (09/13/2015 05:21:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.10240.16386, Zeitstempel: 0x55a065f5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b2a
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x000b3e28
ID des fehlerhaften Prozesses: 0xf34
Startzeit der fehlerhaften Anwendung: 0xMsiExec.exe0
Pfad der fehlerhaften Anwendung: MsiExec.exe1
Pfad des fehlerhaften Moduls: MsiExec.exe2
Berichtskennung: MsiExec.exe3
Vollständiger Name des fehlerhaften Pakets: MsiExec.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MsiExec.exe5

Error: (09/13/2015 04:45:10 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (install office 2013 pro plus acrobat 9 standard). Zusätzliche Informationen: 0x80070005.

Error: (09/13/2015 04:06:37 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (alles funktioniert systemwiederherstellung (autocad install)). Zusätzliche Informationen: 0xc0000022.

Error: (09/13/2015 04:06:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2012) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Windows\system32\SRU\SRU00043.log.

Error: (09/13/2015 04:02:35 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (alles funktioniert systemwiederherstellung (autocad install)). Zusätzliche Informationen: 0x80070005.

Error: (09/13/2015 03:41:08 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (09/13/2015 03:41:08 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (09/13/2015 03:41:08 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (09/13/2015 03:41:08 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.


Systemfehler:
=============
Error: (09/13/2015 06:11:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2015 06:11:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2015 06:11:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2015 06:11:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2015 05:31:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DrvAgent64" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/13/2015 05:31:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DrvAgent64" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/13/2015 05:31:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DrvAgent64" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/13/2015 05:31:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DrvAgent64" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/13/2015 05:31:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DrvAgent64" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/13/2015 05:31:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DrvAgent64" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office:
=========================
Error: (09/13/2015 06:07:50 PM) (Source: MsiInstaller) (EventID: 11706) (User: DAVID)
Description: Produkt: AutoCAD LT 2009 - Deutsch --Fehler 1706. Keine gültige Quelle für Produkt AutoCAD LT 2009 - Deutsch gefunden. Fortsetzung des Windows-Installationsprogramms nicht möglich.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/13/2015 05:21:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: MsiExec.exe5.0.10240.1638655a065f5KERNELBASE.dll10.0.10240.16384559f3b2ac06d007e000b3e28f3401d0ee37c4563f93C:\Windows\syswow64\MsiExec.exeC:\Windows\S YSTEM32\KERNELBASE.dllc4c51a73-fdc3-4e75-8b7b-367ed901b026

Error: (09/13/2015 04:45:10 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: install office 2013 pro plus acrobat 9 standard0x80070005

Error: (09/13/2015 04:06:37 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: alles funktioniert systemwiederherstellung (autocad install)0xc0000022

Error: (09/13/2015 04:06:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost2012SRUJet: C:\Windows\system32\SRU\SRU00043.log-1811 (0xfffff8ed)

Error: (09/13/2015 04:02:35 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: alles funktioniert systemwiederherstellung (autocad install)0x80070005

Error: (09/13/2015 03:41:08 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: //./rootselect * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'0x80041033

Error: (09/13/2015 03:41:08 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: $Coreselect * from __TimerEvent__TimerEvent//./root

Error: (09/13/2015 03:41:08 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: $Coreselect * from __SystemEvent__SystemEvent//./root

Error: (09/13/2015 03:41:08 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: $Coreselect * from __NamespaceOperationEvent__NamespaceOperationEvent//./root


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 13%
Installierter physikalischer RAM: 16061.68 MB
Verfügbarer physikalischer RAM: 13940.19 MB
Summe virtueller Speicher: 19005.68 MB
Verfügbarer virtueller Speicher: 16989.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.98 GB) (Free:204.64 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 99FAFE8E)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================


GMER LOG FILE:

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-13 21:42:46
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002e Samsung_SSD_850_PRO_256GB rev.EXM02B6Q 238,47GB
Running: Gmer-19357.exe; Driver: C:\Users\DAVID\AppData\Local\Temp\pxldapog.sys


---- Threads - GMER 2.1 ----

Thread C:\Windows\system32\csrss.exe [768:396] fffff960b5d87300
Thread C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe [5420:5524] 00000000704ca820

---- EOF - GMER 2.1 ----

was kann ich zwischenzeitlich noch machen?

Hi,

ich sehe jetzt spontan keine Malware. Schalte doch einfach mal nach und nach Autostart ab, ein Tool, dann das nächste, und dazwischen immer testen.

eine expresscard 54 card (2 x usb 3) war das problem, bzw. die treiber dafür, die karte hat unzter win 7, 8.1 einwandfrei funktioniert. unter win 10 kam es zu den sporadischen auftretenden extremen systembelastungen. ruckeln, ruckeln, nicht ruckel, usw.
sorry, an die karte hätte ich natürlich gleich denken müssen, einmal eingebaut und gleich vergessen. danke.

Gern Geschehen