Trojaner? CPU-Auslastung ungewöhnlich hoch

Bubblemore · 03.07.2016, 17:12

Verehrte digitale Zivilgesellschaft,

seit einiger Zeit ist mein Lenovo E531-Notebook ziemlich langsam. Der Task-Manager zeigt mir an, dass die CPU-Auslastung oft bei 100% (oder knapp darunter) liegt. Im Reiter "Prozesse" ist aber keine so hohe Auslastung aus den einzelnen Prozessen heraus zu erkennen. Insbesondere meine Internet-Browser sind extrem langsam, aber auch das Navigieren im Explorer geht sehr zähflüssig.

Meine Festplatten sind leider sehr voll, aber ich habe mit dem CCleaner Temp und die Registry regelmäßig bereinigt und außerdem ist im abgesicherten Modus (mit und ohne Netzwerktreibern) die CPU-Auslastung hingegen niedrig und der Internet-Browser geht saufix.

Ich habe im abgesicherten Modus Avira und AVG AntiVirus (beide von seriösen Quellen heruntergeladen) installiert und in diesem Modus durchlaufen lassen. Es wurde aber nichts gefunden. Beim AVG-Scan wurden sehr viele Verzeichnisse nicht durchsucht - das macht mich skeptisch. Da steht dann immer in etwa "Verzeichnis nicht durchsucht. ist OK".

Den Anweisungen der Seite folgend hänge ich den AVG-Log, sowie aktuelle FRST.txt und ADDITION.txt an.

avgrep.txt:

Code:

ATTFilter

AVG AntiVirus-Befehlszeilenscanner
Copyright (c) 1992 - 2016 AVG Technologies
Programmversion 2016.0.7688, Engine 2016.0.4627
Virendatenbank: Version 4627/12517 2016-06-29
C:\Documents and Settings\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Dokumente und Einstellungen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\hiberfil.sys Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Desktop\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Documents\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Dokumente\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Favoriten\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Favorites\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\05001731d04017764523496041e8d9c3_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\06b1bf481fe42e49b9c6ee90cc0bafff_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0ce4a68318f9ad0fbefe0bc264d41958_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\12f933963557e495755dae1393d9058e_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1f4909ed1795f19101024b36eda06ff7_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\25c515be87ce9994cc1f095d86a39647_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\314b305d8cd5a2382bfd1e9cb09984d3_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\36779bd7864eaf9b4819e6d42381fe12_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3df711e17a64d8565baf77a59e135fbe_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\490f0a2461a95b7485a95808b1157eb6_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\58b93535b2d714a5aee9ce2c9a1e8457_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5a8682da8a0dc4df57128f7d4916c2a0_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\80bd30d7bc0bdbf397a40f6a764b65ed_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a70a209601f20c43aa647ed5dd4ed804_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\afb3638f3d5d25827d432b2b429e9937_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\caf7143444db46b0299d1ba541c02a4c_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d08a4de39faec832273ad19a8d10860e_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eb3f50bc9f29007bca3d05c13c0a6916_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f55297dcdb99f97924a7b04de9916bb3_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\feeea6d10a121ca0a516656069663306_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fefb56088b69c63105245189b9c4676a_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events00.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events01.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events10.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events11.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Windows\Start Menu\Programme\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Templates\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Vorlagen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\System Volume Information\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Anwendungsdaten\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Local\Microsoft\Windows\UsrClass.dat Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\parent.lock Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Documents\Eigene Bilder\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Documents\Eigene Musik\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Documents\Eigene Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Druckumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Netzwerkumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\NTUSER.DAT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\ntuser.dat.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\ntuser.dat.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Vorlagen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Anwendungsdaten\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\AppData\Local\History\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\Eigene Bilder\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\Eigene Musik\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\Eigene Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\My Music\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\My Pictures\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\My Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Druckumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\NetHood\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Netzwerkumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\PrintHood\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Templates\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Vorlagen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\Eigene Bilder\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\Eigene Musik\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\Eigene Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\My Music\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\My Pictures\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\My Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\CSC\v2.0.6\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\catroot2\edb.log Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\DEFAULT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\DEFAULT.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\DEFAULT.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\DEFAULT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SAM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SECURITY Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SOFTWARE Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SYSTEM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SAM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SAM.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SAM.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SECURITY Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SECURITY.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SECURITY.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SOFTWARE Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SOFTWARE.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SOFTWARE.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SYSTEM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SYSTEM.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SYSTEM.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\LogFiles\WMI\RtBackup\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\362be8572dc9d101830a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\9ae9674b2dc9d101520a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\9d8bf2572dc9d101840a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\f8a25a4b2dc9d101510a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
D:\pagefile.sys Gesperrte Datei. Nicht gescannt. ist OK.
D:\System Volume Information\ Gesperrte Datei. Nicht gescannt. ist OK.

------------------------------------------------------------
Test gestartet: 3.7.2016 17:32:10
Testdauer: 13 Minute(n) 13 Sekunde(n)
------------------------------------------------------------
Gescannte Objekte: 329888
Gefundene Infektionen:  115
Schweregrad 'Hoch' gefunden:    0
Schweregrad 'Mittel' gefunden:    0
Schweregrad 'Information' gefunden:  115
Schweregrad 'Hoch' behoben:    0
Schweregrad 'Mittel' behoben:    0
Schweregrad 'Information' behoben:    0
------------------------------------------------------------

FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von AV (Administrator) auf AVPC (03-07-2016 17:47:48)
Gestartet von D:\Downloads
Geladene Profile: AV (Verfügbare Profile: AV)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-04-07] (Synaptics Incorporated)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [XeroxEndeavorBackgroundTask] => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-05-14] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [6723856 2016-06-29] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-12] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2015-02-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-10] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-24]
ShortcutTarget: Dropbox.lnk -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7C5ADB0E-863C-469A-8809-DDA74D828CF3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FCAD45EC-1247-4B6C-86ED-FCAAADEF673E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3445432101-2912440066-354046163-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-10] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-10] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default
FF NetworkProxy: "http", "161.68.250.213"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "ssl", "161.68.250.213"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Kein Name - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\1435170548_xpi [2015-06-24] [ist nicht signiert]
FF Extension: YouTube Unblocker - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\youtubeunblocker@unblocker.yt [2015-12-05]
FF Extension: Adblock Plus - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-05]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> start.bvb.de/
CHR StartupUrls: Default -> "hxxp://www.offshore-windenergie.net/aktuelles","hxxps://www.google.com/calendar/render","hxxp://www.delta-homes.com/?type=hp&ts=1426672759&from=wpm031832&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V","hxxp://landkartenindex.blogspot.de/","hxxp://start.bvb.de/"
CHR Profile: C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-24]
CHR Extension: (Google Docs) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-24]
CHR Extension: (Google Drive) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Session Manager) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi [2015-07-16]
CHR Extension: (Chrome Tips Beta (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmbgfhokojnnaliemjgbahnfeggocpe [2015-11-25]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-11-25]
CHR Extension: (Quizlet) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgofflgeghkhocbociocnckocbjmomjh [2015-11-25]
CHR Extension: (YouTube) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-04]
CHR Extension: (Adblock Plus) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01]
CHR Extension: (Google Search) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (BVB-Home) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfmhaejojhbiclnpdgaadhfaocpgdko [2015-11-25]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-25]
CHR Extension: (Avast SafePrice) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-28]
CHR Extension: (Google Sheets) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-24]
CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (AdBlock) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-01]
CHR Extension: (Avast Online Security) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-07-01]
CHR Extension: (Table Capture) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebpjdmgckacbodjpijphcplhebcmeop [2016-07-03]
CHR Extension: (Blocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphfnnacagbhfelldlccmiocmdodnlio [2015-11-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (YouTube Unblocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2015-07-21] [UpdateUrl: hxxp://www.unblocker.yt/addon/chrome/updates.xml] <==== ACHTUNG
CHR Extension: (Gmail) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-10] (Avast Software s.r.o.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [637944 2016-06-29] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5251808 2016-06-29] (AVG Technologies CZ, s.r.o.)
S2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1080080 2016-06-21] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [712792 2016-06-29] (AVG Technologies CZ, s.r.o.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)
S2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-14] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-14] (Intel Corporation)
S2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-04-20] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH)
S2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
S2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-12-02] (Validity Sensors, Inc.)
S2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [88400 2015-12-06] (Synaptics Incorporated)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-10] ()
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-10] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-10] (Avast Software s.r.o.)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-10] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-10] (Avast Software s.r.o.)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-10] (Avast Software s.r.o.)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-10] ()
S1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
S1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [310016 2016-06-09] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [261376 2016-06-01] (AVG Technologies CZ, s.r.o.)
S1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [260352 2016-06-01] (AVG Technologies CZ, s.r.o.)
S0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [249088 2016-06-02] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
S0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [76544 2016-06-01] (AVG Technologies CZ, s.r.o.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [288840 2013-05-16] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated)
S3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-30] (Vimicro Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WinRing0_1_2_0; C:\Program Files (x86)\PlayClaw 5 Plus\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
S3 btmhsf; system32\DRIVERS\btmhsf.sys [X]
S3 ibtfltcoex; system32\DRIVERS\iBtFltCoex.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-03 17:47 - 2016-07-03 17:47 - 00000000 ____D C:\FRST
2016-07-03 17:24 - 2016-07-03 17:45 - 00012109 _____ C:\Users\AV\Desktop\avgrep.txt
2016-07-03 16:42 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Roaming\AVG
2016-07-03 16:41 - 2016-07-03 16:43 - 00000000 ____D C:\ProgramData\MFAData
2016-07-03 16:41 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Local\Avg
2016-07-03 16:41 - 2016-07-03 16:41 - 00000936 _____ C:\Users\Public\Desktop\AVG Protection.lnk
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ___HD C:\$AVG
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Roaming\TuneUp Software
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\MFAData
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\AvgSetupLog
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Avg
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Program Files (x86)\AVG
2016-07-03 16:34 - 2016-07-03 16:37 - 00194340 _____ C:\Windows\ntbtlog.txt
2016-07-03 16:20 - 2016-07-03 16:20 - 00000000 ____D C:\Users\AV\AppData\Roaming\Avira
2016-07-03 16:18 - 2016-07-03 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-03 16:17 - 2016-07-03 16:36 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-03 16:17 - 2016-07-03 16:33 - 00000000 ____D C:\ProgramData\Avira
2016-07-02 17:38 - 2016-07-02 17:38 - 00419840 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00413696 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deep Silver
2016-07-02 17:16 - 2016-07-02 17:16 - 00000000 ____D C:\Windows\506DDFBE983F4BC384B865F423B2D798.TMP
2016-07-02 17:03 - 2016-07-02 17:03 - 00000000 ____D C:\Users\Public\Foxit Software
2016-07-02 17:02 - 2016-07-02 17:02 - 00001351 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\Users\AV\AppData\Roaming\Foxit AgentInformation
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Users\AV\AppData\Roaming\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Program Files\Sinvise Systems
2016-07-02 02:18 - 2016-07-02 02:18 - 00000000 ____D C:\Users\AV\Documents\Amazon Downloader Logs
2016-06-30 01:21 - 2016-06-30 01:21 - 00011202 _____ C:\Users\AV\Desktop\MESFragen01Schütz_AV.odt
2016-06-29 09:07 - 2016-06-29 09:07 - 02700677 _____ C:\Users\AV\Desktop\PPP_EBAV2.pptx
2016-06-24 23:15 - 2016-06-24 23:15 - 00000000 ____D C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-17 17:05 - 2016-06-17 17:05 - 00001616 _____ C:\Users\AV\AppData\Local\recently-used.xbel
2016-06-17 17:01 - 2016-07-03 16:33 - 00000000 ____D C:\Users\AV\.gimp-2.8
2016-06-15 18:33 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 18:33 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 18:33 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 18:33 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 18:33 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 18:33 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 18:33 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 18:33 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 18:33 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 18:33 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 18:33 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 18:33 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 18:33 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 18:33 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 18:33 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 18:33 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 18:33 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 18:33 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 18:33 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 18:33 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 18:33 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 18:33 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 18:33 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 18:33 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 18:33 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 18:33 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 18:33 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 18:33 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 18:33 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 18:33 - 2016-05-12 17:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2016-06-15 18:33 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 18:33 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 18:33 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.exe
2016-06-15 18:33 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 18:33 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 18:33 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 18:33 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 18:33 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 18:33 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 18:33 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 18:33 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 18:33 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 18:33 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-11 13:26 - 2016-07-02 17:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-09 08:15 - 2016-06-09 08:15 - 00310016 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys
2016-06-07 16:35 - 2016-06-07 16:35 - 00041985 _____ C:\Users\AV\Desktop\ZSfg.pdf
2016-06-04 15:27 - 2016-06-04 15:27 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-03 17:46 - 2015-06-16 09:29 - 00000000 ____D C:\Users\AV\AppData\Local\ElevatedDiagnostics
2016-07-03 17:36 - 2009-07-14 19:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-07-03 17:36 - 2009-07-14 19:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-07-03 17:36 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-03 17:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-03 17:22 - 2015-11-13 10:41 - 00000000 ____D C:\Windows\pss
2016-07-03 17:13 - 2015-06-20 11:40 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job
2016-07-03 17:10 - 2015-11-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-03 17:01 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-03 17:01 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-03 16:52 - 2016-03-08 14:54 - 00000000 ____D C:\ProgramData\Synaptics
2016-07-03 16:52 - 2016-02-09 18:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-03 16:52 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-03 16:44 - 2015-12-03 14:57 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-03 16:33 - 2009-07-14 06:45 - 00437520 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-03 16:21 - 2015-06-13 01:44 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-03 15:49 - 2016-02-09 18:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-03 13:13 - 2015-06-20 11:40 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job
2016-07-03 12:29 - 2015-05-10 20:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-07-03 04:42 - 2015-05-09 20:51 - 00112304 _____ C:\Users\AV\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-02 17:38 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-02 17:02 - 2015-06-24 20:44 - 00000221 _____ C:\Users\Public\Documents\pre_fileassoc.tmp
2016-07-02 16:49 - 2016-03-27 01:33 - 00000000 ____D C:\Users\AV\AppData\Roaming\TeamViewer
2016-07-02 16:49 - 2015-08-04 14:01 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-02 16:49 - 2015-05-13 09:08 - 00000000 ____D C:\Users\AV\AppData\Local\PDFCreator
2016-07-02 16:46 - 2015-05-23 02:12 - 00000000 ____D C:\Users\AV\AppData\Roaming\vlc
2016-07-02 16:34 - 2015-05-09 20:50 - 00000000 ____D C:\ProgramData\Lenovo
2016-07-01 17:16 - 2015-06-02 11:53 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-06-29 23:22 - 2015-05-19 21:45 - 00000000 ____D C:\Users\AV\AppData\Roaming\Skype
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-26 03:39 - 2015-05-11 13:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 03:38 - 2015-05-11 13:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-24 23:15 - 2015-05-10 21:07 - 00000000 ____D C:\Users\AV\AppData\Roaming\Dropbox
2016-06-24 15:53 - 2015-05-19 21:45 - 00000000 ____D C:\ProgramData\Skype
2016-06-24 03:03 - 2015-10-04 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-18 17:40 - 2015-05-11 11:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-18 15:16 - 2015-11-27 21:12 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-18 09:06 - 2015-05-11 11:53 - 00000000 ____D C:\Windows\system32\MRT
2016-06-18 08:56 - 2015-05-11 11:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-18 08:52 - 2016-02-09 18:39 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 19:10 - 2015-11-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-17 19:10 - 2015-05-11 13:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-17 19:10 - 2015-05-11 13:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-17 17:01 - 2015-05-09 19:38 - 00000000 ____D C:\Users\AV
2016-06-16 18:01 - 2016-02-12 03:08 - 00003860 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1455239277
2016-06-16 18:01 - 2016-02-12 03:07 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-13 19:31 - 2015-05-12 16:26 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-04 15:27 - 2015-07-04 21:48 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-06-03 04:55 - 2015-05-11 09:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-24 22:49 - 2016-03-24 22:49 - 0000137 _____ () C:\Users\AV\AppData\Local\psppirerc
2016-06-17 17:05 - 2016-06-17 17:05 - 0001616 _____ () C:\Users\AV\AppData\Local\recently-used.xbel
2016-05-23 09:32 - 2016-05-23 09:32 - 0007605 _____ () C:\Users\AV\AppData\Local\Resmon.ResmonCfg
2015-06-02 12:37 - 2015-06-02 12:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\AV\AppData\Local\Temp\avgnt.exe
C:\Users\AV\AppData\Local\Temp\FoxitUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 09:36

==================== Ende von FRST.txt ============================

Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AV (2016-07-03 17:48:08)
Gestartet von D:\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-09 17:38:32)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3445432101-2912440066-354046163-500 - Administrator - Disabled)
AV (S-1-5-21-3445432101-2912440066-354046163-1000 - Administrator - Enabled) => C:\Users\AV
Gast (S-1-5-21-3445432101-2912440066-354046163-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3445432101-2912440066-354046163-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.51.01 - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
AVG (Version: 16.91.7688 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4627 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.91.7688 - AVG Technologies)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blitzkrieg Mod MapPack version 4.8.6.0 (HKLM-x32\...\{46640F05-317B-44BA-B234-2382B39E3181}_is1) (Version: 4.8.6.0 - Blitzkrieg Mod Team)
Blitzkrieg Mod version 4.9.3 (HKLM-x32\...\{81EC7B6D-B297-4820-B5BE-5A2373725158}_is1) (Version: 4.9.3 - Blitzkrieg Mod Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.02075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.02075 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Company of Heroes (New Steam Version) (HKLM-x32\...\Steam App 228200) (Version:  - Relic)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.48.0 - Conexant)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
Empire: Total War (HKLM\...\Steam App 10500) (Version:  - The Creative Assembly)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FMW 1 (Version: 1.102.4 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.0.118 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Haushaltsbuch-USB DEMO (HKLM-x32\...\{09E27AFC-55BB-47BA-8831-3D1A540AE316}) (Version: 10.7.90 - sfh - Software fürs Heim)
HL-2130 (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.7.0 - Brother Industries, Ltd.)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.13.430.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3372 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.13 - )
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.07 - )
Lenovo Solution Center (HKLM\...\{AB46AC6D-3E9A-4484-8061-64FF10301B41}) (Version: 3.3.002.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Medieval II: Total War (HKLM\...\Steam App 4700) (Version:  - The Creative Assembly)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPEG Scissors (HKLM-x32\...\MPEG Scissors_is1) (Version:  - )
NVIDIA Grafiktreiber 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Editor 64bit 4 (HKLM\...\PDF Editor 64bit 4) (Version:  - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
PlayClaw 5 Plus (HKLM-x32\...\PlayClaw 5 Plus_is1) (Version: 5 - )
PSPP (HKLM-x32\...\PSPP) (Version: 0.9.0 - Free Software Foundation, Inc.)
R for Windows 3.2.4 Revised (HKLM\...\R for Windows 3.2.4 Revised_is1) (Version: 3.2.4 Revised - R Core Team)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.29064 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0252 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.893 - RStudio)
Sacred 2 (HKLM-x32\...\{1023383E-D9F6-478C-A965-23A4657B3C9A}) (Version: 2.65.1.0 - Deep Silver)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
Total War: ATTILA (HKLM-x32\...\Steam App 325610) (Version:  - Creative Assembly)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
World of Warships (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)
Zotero Standalone 4.0.28 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.28 (x86 en-US)) (Version: 4.0.28 - Zotero)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05AFC0E8-3891-41E2-A30A-95A10D32F14B} - System32\Tasks\SpeedUpMyPC Subscription => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {074AC7D5-7AE5-46C9-AC12-AF0FB199EA38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {0BC43393-2D4D-4AD7-BF5D-482130044010} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {0E911248-D441-41D9-89C2-8F0043BEB27C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0ED7AF64-A2D7-49B5-A18F-7F4138540165} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {102C04F1-03BF-46F0-99E4-97CD1C735A3C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-04-20] (Lenovo)
Task: {1B0B120D-BD9B-4165-87D5-19CCF4E1A738} - System32\Tasks\{0A995353-4FA2-44F4-9687-0F9CD07F6245} => pcalua.exe -a C:\Users\AV\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {1F936B56-066E-4D55-854B-3648D7E229CB} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {2ABED0BC-0DEE-4C6D-A9E8-54BC10DE1088} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {2B810B93-C7AB-4712-A59D-5B07A19A3FE9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {34D8B872-921D-4A78-9171-DCD2BC789123} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {36A66F97-27B5-4468-B103-03EB9B406800} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {3F61914E-0551-47D4-92EB-E40529C1AF14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {468BF750-C6D5-4B92-91F3-1F85522D4067} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {485EC5B0-694D-4EF3-A212-C0E38F262F67} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {4F09B380-E0C6-48E9-AB84-E7DD3144F751} - System32\Tasks\Opera scheduled Autoupdate 1455239277 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {6546E3C3-877D-49B0-A233-1EBB16A7F778} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {6F2AE5A3-A9EC-44ED-A228-E474BF606A10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {6FD69A92-8ADB-4CF7-9A81-C1A3A2671E91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {9413EB94-34AE-45D8-854E-933D14A38E3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {9B6B9626-1143-483D-9D7A-C741D3494CD9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {9E5C7FAC-3F0C-4B73-A692-08E4DBD65A4C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {AC1BFB3B-6FA5-445F-8D3F-2C03529D68A5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {E9227D98-33C8-4637-807F-F42113BC9F03} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {EE4A7321-0A51-4E75-8D6D-F2AA07F78659} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2016-04-20] (Lenovo)
Task: {F27088F9-CB12-4602-9F1A-FAD882A12EF6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {FD7A6913-FE83-4579-80EC-6ED53BA9022E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-04-20] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SpeedUpMyPC Maintenance.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\SpeedUpMyPC Startup.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\SpeedUpMyPC Subscription.job =>  <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-02 12:52 - 2016-04-14 06:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2016-06-17 19:10 - 2016-06-17 19:10 - 19455168 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^AV^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupreg: 331BigDog => "C:\Program Files (x86)\USB Camera\VM331STI.EXE"
MSCONFIG\startupreg: AvgUi => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
MSCONFIG\startupreg: Avira SystrayStartTrigger => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
MSCONFIG\startupreg: BrStsMon00 => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: Dropbox Update => "C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: ForteConfig => C:\Program Files\Conexant\ForteConfig\fmapp.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8F8AEB12-3628-4E52-B75B-D0A1911D6ABF}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{3E41A5DD-F474-43C7-A2EA-36B89005B5D7}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DDDDF6C5-4A9D-40F6-8DDC-D66E19E8EF59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A50948F-1A3A-42EE-8FE1-83CE64790FD9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{3D8E1D15-6622-4F2C-BB0B-E9D97AA675C2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{38E755F7-7DAC-4375-B370-19FD4D0EAF66}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{48C3E6A4-390B-4B66-B3E6-6ED06D70D956}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{53A1022D-B644-4C20-8814-4E943F6F875A}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F3C4D4B5-A497-4074-8BD6-1EB3BB85092E}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{650FB749-728F-497D-9B62-9BE5467FC467}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56511687-D2C9-4C0C-848C-10626F17D10D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6988D99-D843-4D35-B8EA-CA8434E7DF36}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9389DC1F-89A2-4990-BB26-2BB425C77295}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AD5ED94C-7612-4EDE-9B38-3F0F94903826}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{735DD6F3-6823-4763-B5E9-B32D033D47AD}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [UDP Query User{8000BA9D-E7AD-4BBF-9A83-BDA388C8B202}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [{64D920B7-EFED-40FC-B860-E4167A222312}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{C8A7BCF4-B51E-4DA3-8E8D-8A2AF7BF7D54}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{DF66E0D9-752F-423F-BAB3-3D725EFDC930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7B56A1F-D97C-4374-A4B4-A3328A2E027A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95E276E3-65FA-42B9-B4D5-4DE63BA581FE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A8981645-3D0F-490A-8F93-886D17FC887A}] => (Allow) LPort=2869
FirewallRules: [{660124CA-C9D8-4119-AA24-C503C79C110F}] => (Allow) LPort=1900
FirewallRules: [{F8E8B007-4BA1-48CA-8D33-C6BDA966EB7D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6DFC7D86-94FF-485C-BCC6-8DD3D54F0F50}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{91E90C1B-A9B3-44C4-A9F7-94AA25C16BCB}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{D017F8EF-872B-4437-9A0D-03BA1DE5BE40}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [TCP Query User{D2DEE1AD-73B9-4E7B-8DBD-C0E4B740F771}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{D69064C7-A467-4E97-8FC8-180151777DB0}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{E931DEBF-6254-4E13-B40C-4E8665091F0E}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{DD145CBB-5540-43F5-9CCF-2810A68D3ACA}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{D256A2BE-2953-4B9C-956A-F74D62FE26D7}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{7D7346F1-3BA9-4A73-9486-920DD2523115}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{5A34B98A-8B90-4117-AE7E-CF20FB014D13}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{621194D5-81BC-4904-A81A-483940AF1C5A}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{CCDCC1FE-990F-43F0-A69B-02F8A07DC133}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FCE76C74-6C91-4EA3-8F7D-4169AC1D3617}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3630FBC4-50CC-4492-84D1-AAD85A77C546}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{927B61E7-E138-4092-85FC-D6D7C7CBB1CE}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{43862997-43F7-40EA-9436-2171D59E0884}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1EAAA399-3369-4740-808D-4400948B14ED}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{60A87D61-1DB2-4A05-B001-31F1BB80D81F}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{9AF395E5-489D-451B-BE7B-39DDD8BAAA8A}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{CD0D5108-517F-4AEE-9DB9-3A9240119DBC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CE5DC64B-D3BA-43CB-BE59-D25465F55E82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B51DCE6-4435-4BEA-B474-1EF4D189B262}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3468CC1-4273-41D4-8AB0-672CF5E5789F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7FBB6284-93F0-4C03-B3A4-9114F891699D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF7D7143-66B3-4678-90FB-141FEED4E376}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{B5C33D1A-C1BF-43C3-B342-D5667A6DA507}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D8EA91DE-06F6-4A13-B482-0BC2206BC028}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{9B62225F-19A7-4E8D-AC6E-7FC347A313AF}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{F980348E-0156-4C2B-88FA-252F9BD8F0FB}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{8E07374D-20E9-4BB0-B0D6-3AA37B647E45}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{40C7FAA8-7A81-4BE8-983C-C115BD894211}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{94209FE2-7238-4321-AA55-141EABEF1351}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{A2AFD49D-03CC-4924-BED2-870F818237F4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{D982CC11-6015-4286-A8BD-F1326F0F6A2A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: avast! Revert
Description: avast! Revert
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: avast! VM Monitor
Description: avast! VM Monitor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/03/2016 04:41:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:35 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).

Error: (07/03/2016 05:26:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x808
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3

Error: (07/02/2016 05:25:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated

Error: (07/02/2016 05:16:44 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated

Error: (07/02/2016 04:43:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LSC.exe, Version 3.3.2.41 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a30

Startzeit: 01d1d46e598f2a66

Endzeit: 235

Anwendungspfad: C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe

Berichts-ID:

Error: (07/01/2016 12:32:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Schedule, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000779e000a
ID des fehlerhaften Prozesses: 0x164
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_Schedule0
Pfad der fehlerhaften Anwendung: svchost.exe_Schedule1
Pfad des fehlerhaften Moduls: svchost.exe_Schedule2
Berichtskennung: svchost.exe_Schedule3

Error: (06/29/2016 06:23:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x80c
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3


Systemfehler:
=============
Error: (07/03/2016 05:47:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:46:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.



CodeIntegrity:
===================================
  Date: 2015-05-09 21:11:05.743
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.741
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 7757.5 MB
Verfügbarer physikalischer RAM: 4930.62 MB
Summe virtueller Speicher: 15513.18 MB
Verfügbarer virtueller Speicher: 13229.38 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:49.9 GB) (Free:1.09 GB) NTFS
Drive d: () (Fixed) (Total:182.88 GB) (Free:8.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: DD0F29E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=182.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Falls sich jemand Zeit nähme, das Problem in Angriff zu nehmen, wäre ich natürlich total dankbar!

Beste Grüße

EDIT: Habe grade andere Posts gelesen - kann es sein, dass das bei mir auch "nur" ein Problem mit dem Windows-Updater ist?

Trojaner? CPU-Auslastung ungewöhnlich hoch

Log-Analyse und Auswertung: Trojaner? CPU-Auslastung ungewöhnlich hoch

Trojaner? CPU-Auslastung ungewöhnlich hoch

Ähnliche Themen: Trojaner? CPU-Auslastung ungewöhnlich hoch