Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner? CPU-Auslastung ungewöhnlich hoch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.07.2016, 17:12   #1
Bubblemore
 
Trojaner? CPU-Auslastung ungewöhnlich hoch - Icon24

Trojaner? CPU-Auslastung ungewöhnlich hoch



Verehrte digitale Zivilgesellschaft,

seit einiger Zeit ist mein Lenovo E531-Notebook ziemlich langsam. Der Task-Manager zeigt mir an, dass die CPU-Auslastung oft bei 100% (oder knapp darunter) liegt. Im Reiter "Prozesse" ist aber keine so hohe Auslastung aus den einzelnen Prozessen heraus zu erkennen. Insbesondere meine Internet-Browser sind extrem langsam, aber auch das Navigieren im Explorer geht sehr zähflüssig.

Meine Festplatten sind leider sehr voll, aber ich habe mit dem CCleaner Temp und die Registry regelmäßig bereinigt und außerdem ist im abgesicherten Modus (mit und ohne Netzwerktreibern) die CPU-Auslastung hingegen niedrig und der Internet-Browser geht saufix.

Ich habe im abgesicherten Modus Avira und AVG AntiVirus (beide von seriösen Quellen heruntergeladen) installiert und in diesem Modus durchlaufen lassen. Es wurde aber nichts gefunden. Beim AVG-Scan wurden sehr viele Verzeichnisse nicht durchsucht - das macht mich skeptisch. Da steht dann immer in etwa "Verzeichnis nicht durchsucht. ist OK".

Den Anweisungen der Seite folgend hänge ich den AVG-Log, sowie aktuelle FRST.txt und ADDITION.txt an.

avgrep.txt:
Code:
ATTFilter
AVG AntiVirus-Befehlszeilenscanner
Copyright (c) 1992 - 2016 AVG Technologies
Programmversion 2016.0.7688, Engine 2016.0.4627
Virendatenbank: Version 4627/12517 2016-06-29
C:\Documents and Settings\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Dokumente und Einstellungen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\hiberfil.sys Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Desktop\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Documents\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Dokumente\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Favoriten\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Favorites\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\05001731d04017764523496041e8d9c3_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\06b1bf481fe42e49b9c6ee90cc0bafff_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0ce4a68318f9ad0fbefe0bc264d41958_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\12f933963557e495755dae1393d9058e_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1f4909ed1795f19101024b36eda06ff7_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\25c515be87ce9994cc1f095d86a39647_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\314b305d8cd5a2382bfd1e9cb09984d3_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\36779bd7864eaf9b4819e6d42381fe12_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3df711e17a64d8565baf77a59e135fbe_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\490f0a2461a95b7485a95808b1157eb6_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\58b93535b2d714a5aee9ce2c9a1e8457_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5a8682da8a0dc4df57128f7d4916c2a0_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\80bd30d7bc0bdbf397a40f6a764b65ed_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a70a209601f20c43aa647ed5dd4ed804_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\afb3638f3d5d25827d432b2b429e9937_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\caf7143444db46b0299d1ba541c02a4c_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d08a4de39faec832273ad19a8d10860e_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eb3f50bc9f29007bca3d05c13c0a6916_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f55297dcdb99f97924a7b04de9916bb3_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\feeea6d10a121ca0a516656069663306_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fefb56088b69c63105245189b9c4676a_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events00.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events01.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events10.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events11.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Windows\Start Menu\Programme\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Templates\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Vorlagen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\System Volume Information\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Anwendungsdaten\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Local\Microsoft\Windows\UsrClass.dat Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\parent.lock Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Documents\Eigene Bilder\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Documents\Eigene Musik\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Documents\Eigene Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Druckumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Netzwerkumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\NTUSER.DAT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\ntuser.dat.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\ntuser.dat.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Vorlagen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Anwendungsdaten\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\AppData\Local\History\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\Eigene Bilder\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\Eigene Musik\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\Eigene Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\My Music\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\My Pictures\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\My Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Druckumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\NetHood\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Netzwerkumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\PrintHood\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Templates\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Vorlagen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\Eigene Bilder\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\Eigene Musik\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\Eigene Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\My Music\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\My Pictures\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\My Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\CSC\v2.0.6\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\catroot2\edb.log Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\DEFAULT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\DEFAULT.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\DEFAULT.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\DEFAULT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SAM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SECURITY Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SOFTWARE Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SYSTEM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SAM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SAM.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SAM.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SECURITY Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SECURITY.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SECURITY.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SOFTWARE Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SOFTWARE.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SOFTWARE.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SYSTEM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SYSTEM.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SYSTEM.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\LogFiles\WMI\RtBackup\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\362be8572dc9d101830a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\9ae9674b2dc9d101520a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\9d8bf2572dc9d101840a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\f8a25a4b2dc9d101510a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
D:\pagefile.sys Gesperrte Datei. Nicht gescannt. ist OK.
D:\System Volume Information\ Gesperrte Datei. Nicht gescannt. ist OK.

------------------------------------------------------------
Test gestartet: 3.7.2016 17:32:10
Testdauer: 13 Minute(n) 13 Sekunde(n)
------------------------------------------------------------
Gescannte Objekte: 329888
Gefundene Infektionen:  115
Schweregrad 'Hoch' gefunden:    0
Schweregrad 'Mittel' gefunden:    0
Schweregrad 'Information' gefunden:  115
Schweregrad 'Hoch' behoben:    0
Schweregrad 'Mittel' behoben:    0
Schweregrad 'Information' behoben:    0
------------------------------------------------------------
         
FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von AV (Administrator) auf AVPC (03-07-2016 17:47:48)
Gestartet von D:\Downloads
Geladene Profile: AV (Verfügbare Profile: AV)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-04-07] (Synaptics Incorporated)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [XeroxEndeavorBackgroundTask] => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-05-14] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [6723856 2016-06-29] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-12] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2015-02-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-10] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-24]
ShortcutTarget: Dropbox.lnk -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7C5ADB0E-863C-469A-8809-DDA74D828CF3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FCAD45EC-1247-4B6C-86ED-FCAAADEF673E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3445432101-2912440066-354046163-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-10] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-10] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default
FF NetworkProxy: "http", "161.68.250.213"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "ssl", "161.68.250.213"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Kein Name - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\1435170548_xpi [2015-06-24] [ist nicht signiert]
FF Extension: YouTube Unblocker - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\youtubeunblocker@unblocker.yt [2015-12-05]
FF Extension: Adblock Plus - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-05]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> start.bvb.de/
CHR StartupUrls: Default -> "hxxp://www.offshore-windenergie.net/aktuelles","hxxps://www.google.com/calendar/render","hxxp://www.delta-homes.com/?type=hp&ts=1426672759&from=wpm031832&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V","hxxp://landkartenindex.blogspot.de/","hxxp://start.bvb.de/"
CHR Profile: C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-24]
CHR Extension: (Google Docs) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-24]
CHR Extension: (Google Drive) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Session Manager) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi [2015-07-16]
CHR Extension: (Chrome Tips Beta (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmbgfhokojnnaliemjgbahnfeggocpe [2015-11-25]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-11-25]
CHR Extension: (Quizlet) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgofflgeghkhocbociocnckocbjmomjh [2015-11-25]
CHR Extension: (YouTube) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-04]
CHR Extension: (Adblock Plus) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01]
CHR Extension: (Google Search) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (BVB-Home) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfmhaejojhbiclnpdgaadhfaocpgdko [2015-11-25]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-25]
CHR Extension: (Avast SafePrice) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-28]
CHR Extension: (Google Sheets) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-24]
CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (AdBlock) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-01]
CHR Extension: (Avast Online Security) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-07-01]
CHR Extension: (Table Capture) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebpjdmgckacbodjpijphcplhebcmeop [2016-07-03]
CHR Extension: (Blocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphfnnacagbhfelldlccmiocmdodnlio [2015-11-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (YouTube Unblocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2015-07-21] [UpdateUrl: hxxp://www.unblocker.yt/addon/chrome/updates.xml] <==== ACHTUNG
CHR Extension: (Gmail) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-10] (Avast Software s.r.o.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [637944 2016-06-29] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5251808 2016-06-29] (AVG Technologies CZ, s.r.o.)
S2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1080080 2016-06-21] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [712792 2016-06-29] (AVG Technologies CZ, s.r.o.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)
S2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-14] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-14] (Intel Corporation)
S2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-04-20] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH)
S2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
S2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-12-02] (Validity Sensors, Inc.)
S2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [88400 2015-12-06] (Synaptics Incorporated)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-10] ()
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-10] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-10] (Avast Software s.r.o.)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-10] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-10] (Avast Software s.r.o.)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-10] (Avast Software s.r.o.)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-10] ()
S1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
S1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [310016 2016-06-09] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [261376 2016-06-01] (AVG Technologies CZ, s.r.o.)
S1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [260352 2016-06-01] (AVG Technologies CZ, s.r.o.)
S0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [249088 2016-06-02] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
S0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [76544 2016-06-01] (AVG Technologies CZ, s.r.o.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [288840 2013-05-16] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated)
S3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-30] (Vimicro Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WinRing0_1_2_0; C:\Program Files (x86)\PlayClaw 5 Plus\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
S3 btmhsf; system32\DRIVERS\btmhsf.sys [X]
S3 ibtfltcoex; system32\DRIVERS\iBtFltCoex.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-03 17:47 - 2016-07-03 17:47 - 00000000 ____D C:\FRST
2016-07-03 17:24 - 2016-07-03 17:45 - 00012109 _____ C:\Users\AV\Desktop\avgrep.txt
2016-07-03 16:42 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Roaming\AVG
2016-07-03 16:41 - 2016-07-03 16:43 - 00000000 ____D C:\ProgramData\MFAData
2016-07-03 16:41 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Local\Avg
2016-07-03 16:41 - 2016-07-03 16:41 - 00000936 _____ C:\Users\Public\Desktop\AVG Protection.lnk
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ___HD C:\$AVG
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Roaming\TuneUp Software
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\MFAData
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\AvgSetupLog
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Avg
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Program Files (x86)\AVG
2016-07-03 16:34 - 2016-07-03 16:37 - 00194340 _____ C:\Windows\ntbtlog.txt
2016-07-03 16:20 - 2016-07-03 16:20 - 00000000 ____D C:\Users\AV\AppData\Roaming\Avira
2016-07-03 16:18 - 2016-07-03 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-03 16:17 - 2016-07-03 16:36 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-03 16:17 - 2016-07-03 16:33 - 00000000 ____D C:\ProgramData\Avira
2016-07-02 17:38 - 2016-07-02 17:38 - 00419840 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00413696 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deep Silver
2016-07-02 17:16 - 2016-07-02 17:16 - 00000000 ____D C:\Windows\506DDFBE983F4BC384B865F423B2D798.TMP
2016-07-02 17:03 - 2016-07-02 17:03 - 00000000 ____D C:\Users\Public\Foxit Software
2016-07-02 17:02 - 2016-07-02 17:02 - 00001351 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\Users\AV\AppData\Roaming\Foxit AgentInformation
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Users\AV\AppData\Roaming\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Program Files\Sinvise Systems
2016-07-02 02:18 - 2016-07-02 02:18 - 00000000 ____D C:\Users\AV\Documents\Amazon Downloader Logs
2016-06-30 01:21 - 2016-06-30 01:21 - 00011202 _____ C:\Users\AV\Desktop\MESFragen01Schütz_AV.odt
2016-06-29 09:07 - 2016-06-29 09:07 - 02700677 _____ C:\Users\AV\Desktop\PPP_EBAV2.pptx
2016-06-24 23:15 - 2016-06-24 23:15 - 00000000 ____D C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-17 17:05 - 2016-06-17 17:05 - 00001616 _____ C:\Users\AV\AppData\Local\recently-used.xbel
2016-06-17 17:01 - 2016-07-03 16:33 - 00000000 ____D C:\Users\AV\.gimp-2.8
2016-06-15 18:33 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 18:33 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 18:33 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 18:33 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 18:33 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 18:33 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 18:33 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 18:33 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 18:33 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 18:33 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 18:33 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 18:33 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 18:33 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 18:33 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 18:33 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 18:33 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 18:33 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 18:33 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 18:33 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 18:33 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 18:33 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 18:33 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 18:33 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 18:33 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 18:33 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 18:33 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 18:33 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 18:33 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 18:33 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 18:33 - 2016-05-12 17:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2016-06-15 18:33 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 18:33 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 18:33 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.exe
2016-06-15 18:33 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 18:33 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 18:33 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 18:33 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 18:33 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 18:33 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 18:33 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 18:33 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 18:33 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 18:33 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-11 13:26 - 2016-07-02 17:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-09 08:15 - 2016-06-09 08:15 - 00310016 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys
2016-06-07 16:35 - 2016-06-07 16:35 - 00041985 _____ C:\Users\AV\Desktop\ZSfg.pdf
2016-06-04 15:27 - 2016-06-04 15:27 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-03 17:46 - 2015-06-16 09:29 - 00000000 ____D C:\Users\AV\AppData\Local\ElevatedDiagnostics
2016-07-03 17:36 - 2009-07-14 19:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-07-03 17:36 - 2009-07-14 19:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-07-03 17:36 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-03 17:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-03 17:22 - 2015-11-13 10:41 - 00000000 ____D C:\Windows\pss
2016-07-03 17:13 - 2015-06-20 11:40 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job
2016-07-03 17:10 - 2015-11-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-03 17:01 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-03 17:01 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-03 16:52 - 2016-03-08 14:54 - 00000000 ____D C:\ProgramData\Synaptics
2016-07-03 16:52 - 2016-02-09 18:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-03 16:52 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-03 16:44 - 2015-12-03 14:57 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-03 16:33 - 2009-07-14 06:45 - 00437520 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-03 16:21 - 2015-06-13 01:44 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-03 15:49 - 2016-02-09 18:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-03 13:13 - 2015-06-20 11:40 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job
2016-07-03 12:29 - 2015-05-10 20:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-07-03 04:42 - 2015-05-09 20:51 - 00112304 _____ C:\Users\AV\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-02 17:38 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-02 17:02 - 2015-06-24 20:44 - 00000221 _____ C:\Users\Public\Documents\pre_fileassoc.tmp
2016-07-02 16:49 - 2016-03-27 01:33 - 00000000 ____D C:\Users\AV\AppData\Roaming\TeamViewer
2016-07-02 16:49 - 2015-08-04 14:01 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-02 16:49 - 2015-05-13 09:08 - 00000000 ____D C:\Users\AV\AppData\Local\PDFCreator
2016-07-02 16:46 - 2015-05-23 02:12 - 00000000 ____D C:\Users\AV\AppData\Roaming\vlc
2016-07-02 16:34 - 2015-05-09 20:50 - 00000000 ____D C:\ProgramData\Lenovo
2016-07-01 17:16 - 2015-06-02 11:53 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-06-29 23:22 - 2015-05-19 21:45 - 00000000 ____D C:\Users\AV\AppData\Roaming\Skype
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-26 03:39 - 2015-05-11 13:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 03:38 - 2015-05-11 13:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-24 23:15 - 2015-05-10 21:07 - 00000000 ____D C:\Users\AV\AppData\Roaming\Dropbox
2016-06-24 15:53 - 2015-05-19 21:45 - 00000000 ____D C:\ProgramData\Skype
2016-06-24 03:03 - 2015-10-04 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-18 17:40 - 2015-05-11 11:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-18 15:16 - 2015-11-27 21:12 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-18 09:06 - 2015-05-11 11:53 - 00000000 ____D C:\Windows\system32\MRT
2016-06-18 08:56 - 2015-05-11 11:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-18 08:52 - 2016-02-09 18:39 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 19:10 - 2015-11-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-17 19:10 - 2015-05-11 13:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-17 19:10 - 2015-05-11 13:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-17 17:01 - 2015-05-09 19:38 - 00000000 ____D C:\Users\AV
2016-06-16 18:01 - 2016-02-12 03:08 - 00003860 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1455239277
2016-06-16 18:01 - 2016-02-12 03:07 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-13 19:31 - 2015-05-12 16:26 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-04 15:27 - 2015-07-04 21:48 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-06-03 04:55 - 2015-05-11 09:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-24 22:49 - 2016-03-24 22:49 - 0000137 _____ () C:\Users\AV\AppData\Local\psppirerc
2016-06-17 17:05 - 2016-06-17 17:05 - 0001616 _____ () C:\Users\AV\AppData\Local\recently-used.xbel
2016-05-23 09:32 - 2016-05-23 09:32 - 0007605 _____ () C:\Users\AV\AppData\Local\Resmon.ResmonCfg
2015-06-02 12:37 - 2015-06-02 12:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\AV\AppData\Local\Temp\avgnt.exe
C:\Users\AV\AppData\Local\Temp\FoxitUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 09:36

==================== Ende von FRST.txt ============================
         
Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AV (2016-07-03 17:48:08)
Gestartet von D:\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-09 17:38:32)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3445432101-2912440066-354046163-500 - Administrator - Disabled)
AV (S-1-5-21-3445432101-2912440066-354046163-1000 - Administrator - Enabled) => C:\Users\AV
Gast (S-1-5-21-3445432101-2912440066-354046163-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3445432101-2912440066-354046163-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.51.01 - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
AVG (Version: 16.91.7688 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4627 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.91.7688 - AVG Technologies)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blitzkrieg Mod MapPack version 4.8.6.0 (HKLM-x32\...\{46640F05-317B-44BA-B234-2382B39E3181}_is1) (Version: 4.8.6.0 - Blitzkrieg Mod Team)
Blitzkrieg Mod version 4.9.3 (HKLM-x32\...\{81EC7B6D-B297-4820-B5BE-5A2373725158}_is1) (Version: 4.9.3 - Blitzkrieg Mod Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.02075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.02075 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Company of Heroes (New Steam Version) (HKLM-x32\...\Steam App 228200) (Version:  - Relic)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.48.0 - Conexant)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
Empire: Total War (HKLM\...\Steam App 10500) (Version:  - The Creative Assembly)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FMW 1 (Version: 1.102.4 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.0.118 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Haushaltsbuch-USB DEMO (HKLM-x32\...\{09E27AFC-55BB-47BA-8831-3D1A540AE316}) (Version: 10.7.90 - sfh - Software fürs Heim)
HL-2130 (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.7.0 - Brother Industries, Ltd.)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.13.430.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3372 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.13 - )
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.07 - )
Lenovo Solution Center (HKLM\...\{AB46AC6D-3E9A-4484-8061-64FF10301B41}) (Version: 3.3.002.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Medieval II: Total War (HKLM\...\Steam App 4700) (Version:  - The Creative Assembly)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPEG Scissors (HKLM-x32\...\MPEG Scissors_is1) (Version:  - )
NVIDIA Grafiktreiber 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Editor 64bit 4 (HKLM\...\PDF Editor 64bit 4) (Version:  - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
PlayClaw 5 Plus (HKLM-x32\...\PlayClaw 5 Plus_is1) (Version: 5 - )
PSPP (HKLM-x32\...\PSPP) (Version: 0.9.0 - Free Software Foundation, Inc.)
R for Windows 3.2.4 Revised (HKLM\...\R for Windows 3.2.4 Revised_is1) (Version: 3.2.4 Revised - R Core Team)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.29064 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0252 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.893 - RStudio)
Sacred 2 (HKLM-x32\...\{1023383E-D9F6-478C-A965-23A4657B3C9A}) (Version: 2.65.1.0 - Deep Silver)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
Total War: ATTILA (HKLM-x32\...\Steam App 325610) (Version:  - Creative Assembly)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
World of Warships (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)
Zotero Standalone 4.0.28 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.28 (x86 en-US)) (Version: 4.0.28 - Zotero)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05AFC0E8-3891-41E2-A30A-95A10D32F14B} - System32\Tasks\SpeedUpMyPC Subscription => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {074AC7D5-7AE5-46C9-AC12-AF0FB199EA38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {0BC43393-2D4D-4AD7-BF5D-482130044010} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {0E911248-D441-41D9-89C2-8F0043BEB27C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0ED7AF64-A2D7-49B5-A18F-7F4138540165} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {102C04F1-03BF-46F0-99E4-97CD1C735A3C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-04-20] (Lenovo)
Task: {1B0B120D-BD9B-4165-87D5-19CCF4E1A738} - System32\Tasks\{0A995353-4FA2-44F4-9687-0F9CD07F6245} => pcalua.exe -a C:\Users\AV\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {1F936B56-066E-4D55-854B-3648D7E229CB} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {2ABED0BC-0DEE-4C6D-A9E8-54BC10DE1088} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {2B810B93-C7AB-4712-A59D-5B07A19A3FE9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {34D8B872-921D-4A78-9171-DCD2BC789123} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {36A66F97-27B5-4468-B103-03EB9B406800} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {3F61914E-0551-47D4-92EB-E40529C1AF14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {468BF750-C6D5-4B92-91F3-1F85522D4067} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {485EC5B0-694D-4EF3-A212-C0E38F262F67} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {4F09B380-E0C6-48E9-AB84-E7DD3144F751} - System32\Tasks\Opera scheduled Autoupdate 1455239277 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {6546E3C3-877D-49B0-A233-1EBB16A7F778} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {6F2AE5A3-A9EC-44ED-A228-E474BF606A10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {6FD69A92-8ADB-4CF7-9A81-C1A3A2671E91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {9413EB94-34AE-45D8-854E-933D14A38E3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {9B6B9626-1143-483D-9D7A-C741D3494CD9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {9E5C7FAC-3F0C-4B73-A692-08E4DBD65A4C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {AC1BFB3B-6FA5-445F-8D3F-2C03529D68A5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {E9227D98-33C8-4637-807F-F42113BC9F03} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {EE4A7321-0A51-4E75-8D6D-F2AA07F78659} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2016-04-20] (Lenovo)
Task: {F27088F9-CB12-4602-9F1A-FAD882A12EF6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {FD7A6913-FE83-4579-80EC-6ED53BA9022E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-04-20] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SpeedUpMyPC Maintenance.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\SpeedUpMyPC Startup.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\SpeedUpMyPC Subscription.job =>  <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-02 12:52 - 2016-04-14 06:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2016-06-17 19:10 - 2016-06-17 19:10 - 19455168 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^AV^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupreg: 331BigDog => "C:\Program Files (x86)\USB Camera\VM331STI.EXE"
MSCONFIG\startupreg: AvgUi => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
MSCONFIG\startupreg: Avira SystrayStartTrigger => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
MSCONFIG\startupreg: BrStsMon00 => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: Dropbox Update => "C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: ForteConfig => C:\Program Files\Conexant\ForteConfig\fmapp.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8F8AEB12-3628-4E52-B75B-D0A1911D6ABF}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{3E41A5DD-F474-43C7-A2EA-36B89005B5D7}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DDDDF6C5-4A9D-40F6-8DDC-D66E19E8EF59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A50948F-1A3A-42EE-8FE1-83CE64790FD9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{3D8E1D15-6622-4F2C-BB0B-E9D97AA675C2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{38E755F7-7DAC-4375-B370-19FD4D0EAF66}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{48C3E6A4-390B-4B66-B3E6-6ED06D70D956}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{53A1022D-B644-4C20-8814-4E943F6F875A}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F3C4D4B5-A497-4074-8BD6-1EB3BB85092E}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{650FB749-728F-497D-9B62-9BE5467FC467}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56511687-D2C9-4C0C-848C-10626F17D10D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6988D99-D843-4D35-B8EA-CA8434E7DF36}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9389DC1F-89A2-4990-BB26-2BB425C77295}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AD5ED94C-7612-4EDE-9B38-3F0F94903826}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{735DD6F3-6823-4763-B5E9-B32D033D47AD}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [UDP Query User{8000BA9D-E7AD-4BBF-9A83-BDA388C8B202}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [{64D920B7-EFED-40FC-B860-E4167A222312}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{C8A7BCF4-B51E-4DA3-8E8D-8A2AF7BF7D54}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{DF66E0D9-752F-423F-BAB3-3D725EFDC930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7B56A1F-D97C-4374-A4B4-A3328A2E027A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95E276E3-65FA-42B9-B4D5-4DE63BA581FE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A8981645-3D0F-490A-8F93-886D17FC887A}] => (Allow) LPort=2869
FirewallRules: [{660124CA-C9D8-4119-AA24-C503C79C110F}] => (Allow) LPort=1900
FirewallRules: [{F8E8B007-4BA1-48CA-8D33-C6BDA966EB7D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6DFC7D86-94FF-485C-BCC6-8DD3D54F0F50}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{91E90C1B-A9B3-44C4-A9F7-94AA25C16BCB}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{D017F8EF-872B-4437-9A0D-03BA1DE5BE40}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [TCP Query User{D2DEE1AD-73B9-4E7B-8DBD-C0E4B740F771}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{D69064C7-A467-4E97-8FC8-180151777DB0}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{E931DEBF-6254-4E13-B40C-4E8665091F0E}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{DD145CBB-5540-43F5-9CCF-2810A68D3ACA}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{D256A2BE-2953-4B9C-956A-F74D62FE26D7}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{7D7346F1-3BA9-4A73-9486-920DD2523115}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{5A34B98A-8B90-4117-AE7E-CF20FB014D13}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{621194D5-81BC-4904-A81A-483940AF1C5A}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{CCDCC1FE-990F-43F0-A69B-02F8A07DC133}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FCE76C74-6C91-4EA3-8F7D-4169AC1D3617}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3630FBC4-50CC-4492-84D1-AAD85A77C546}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{927B61E7-E138-4092-85FC-D6D7C7CBB1CE}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{43862997-43F7-40EA-9436-2171D59E0884}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1EAAA399-3369-4740-808D-4400948B14ED}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{60A87D61-1DB2-4A05-B001-31F1BB80D81F}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{9AF395E5-489D-451B-BE7B-39DDD8BAAA8A}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{CD0D5108-517F-4AEE-9DB9-3A9240119DBC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CE5DC64B-D3BA-43CB-BE59-D25465F55E82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B51DCE6-4435-4BEA-B474-1EF4D189B262}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3468CC1-4273-41D4-8AB0-672CF5E5789F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7FBB6284-93F0-4C03-B3A4-9114F891699D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF7D7143-66B3-4678-90FB-141FEED4E376}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{B5C33D1A-C1BF-43C3-B342-D5667A6DA507}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D8EA91DE-06F6-4A13-B482-0BC2206BC028}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{9B62225F-19A7-4E8D-AC6E-7FC347A313AF}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{F980348E-0156-4C2B-88FA-252F9BD8F0FB}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{8E07374D-20E9-4BB0-B0D6-3AA37B647E45}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{40C7FAA8-7A81-4BE8-983C-C115BD894211}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{94209FE2-7238-4321-AA55-141EABEF1351}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{A2AFD49D-03CC-4924-BED2-870F818237F4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{D982CC11-6015-4286-A8BD-F1326F0F6A2A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: avast! Revert
Description: avast! Revert
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: avast! VM Monitor
Description: avast! VM Monitor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/03/2016 04:41:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:35 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).

Error: (07/03/2016 05:26:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x808
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3

Error: (07/02/2016 05:25:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated

Error: (07/02/2016 05:16:44 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated

Error: (07/02/2016 04:43:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LSC.exe, Version 3.3.2.41 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a30

Startzeit: 01d1d46e598f2a66

Endzeit: 235

Anwendungspfad: C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe

Berichts-ID:

Error: (07/01/2016 12:32:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Schedule, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000779e000a
ID des fehlerhaften Prozesses: 0x164
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_Schedule0
Pfad der fehlerhaften Anwendung: svchost.exe_Schedule1
Pfad des fehlerhaften Moduls: svchost.exe_Schedule2
Berichtskennung: svchost.exe_Schedule3

Error: (06/29/2016 06:23:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x80c
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3


Systemfehler:
=============
Error: (07/03/2016 05:47:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 05:46:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.



CodeIntegrity:
===================================
  Date: 2015-05-09 21:11:05.743
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.741
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 7757.5 MB
Verfügbarer physikalischer RAM: 4930.62 MB
Summe virtueller Speicher: 15513.18 MB
Verfügbarer virtueller Speicher: 13229.38 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:49.9 GB) (Free:1.09 GB) NTFS
Drive d: () (Fixed) (Total:182.88 GB) (Free:8.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: DD0F29E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=182.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Falls sich jemand Zeit nähme, das Problem in Angriff zu nehmen, wäre ich natürlich total dankbar!

Beste Grüße

EDIT: Habe grade andere Posts gelesen - kann es sein, dass das bei mir auch "nur" ein Problem mit dem Windows-Updater ist?

Geändert von Bubblemore (03.07.2016 um 17:55 Uhr)

Alt 03.07.2016, 20:11   #2
M-K-D-B
/// TB-Ausbilder
 
Trojaner? CPU-Auslastung ungewöhnlich hoch - Standard

Trojaner? CPU-Auslastung ungewöhnlich hoch






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Bei dir ist auf jeden Fall Software drauf, die da nicht hingehört.


Erst mal ein AV-Programm deinstallieren:



Mehrere Anti-Virus-Programme
Code:
ATTFilter
AVG
Avast
         
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Außerdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Programme deinstallieren.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.




Zukünftig bitte beachten:
Zitat:
Gestartet von D:\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.




FRST im normalen Modus ausführen:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________


Alt 03.07.2016, 20:33   #3
Bubblemore
 
Trojaner? CPU-Auslastung ungewöhnlich hoch - Standard

Trojaner? CPU-Auslastung ungewöhnlich hoch



Vielen Dank für die Hilfe!

Ich habe mich für Avast entschieden. AVG hatte ich nur heute installiert, weil ich hoffte, mit einem neuen Virenprogramm das Problem zu finden. Das werde ich nciht wieder tun, da ich ja jetzt weiß, dass mehrere AV-Programme sich gegenseitig schwächen.

Nun die erbetenen Logfiles:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von AV (Administrator) auf AVPC (03-07-2016 21:28:39)
Gestartet von C:\Users\AV\Desktop
Geladene Profile: AV (Verfügbare Profile: AV)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dropbox, Inc.) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\SwipeMonitor.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-04-07] (Synaptics Incorporated)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [XeroxEndeavorBackgroundTask] => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-05-14] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1034240 2016-02-18] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2013-03-12] (Vimicro)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-04-30] (Valve Corporation)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Dropbox Update] => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8322328 2015-05-08] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-12] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2015-02-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-10] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-11-09]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-24]
ShortcutTarget: Dropbox.lnk -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7C5ADB0E-863C-469A-8809-DDA74D828CF3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FCAD45EC-1247-4B6C-86ED-FCAAADEF673E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3445432101-2912440066-354046163-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-10] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-10] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default
FF NetworkProxy: "http", "161.68.250.213"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "ssl", "161.68.250.213"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Kein Name - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\1435170548_xpi [2015-06-24] [ist nicht signiert]
FF Extension: YouTube Unblocker - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\youtubeunblocker@unblocker.yt [2015-12-05]
FF Extension: Adblock Plus - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-05]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> start.bvb.de/
CHR StartupUrls: Default -> "hxxp://www.offshore-windenergie.net/aktuelles","hxxps://www.google.com/calendar/render","hxxp://www.delta-homes.com/?type=hp&ts=1426672759&from=wpm031832&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V","hxxp://landkartenindex.blogspot.de/","hxxp://start.bvb.de/"
CHR Profile: C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-24]
CHR Extension: (Google Docs) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-24]
CHR Extension: (Google Drive) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Session Manager) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi [2015-07-16]
CHR Extension: (Chrome Tips Beta (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmbgfhokojnnaliemjgbahnfeggocpe [2015-11-25]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-11-25]
CHR Extension: (Quizlet) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgofflgeghkhocbociocnckocbjmomjh [2015-11-25]
CHR Extension: (YouTube) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-04]
CHR Extension: (Adblock Plus) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01]
CHR Extension: (Google Search) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (BVB-Home) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfmhaejojhbiclnpdgaadhfaocpgdko [2015-11-25]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-25]
CHR Extension: (Avast SafePrice) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-28]
CHR Extension: (Google Sheets) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-24]
CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (AdBlock) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-01]
CHR Extension: (Avast Online Security) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-07-01]
CHR Extension: (Table Capture) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebpjdmgckacbodjpijphcplhebcmeop [2016-07-03]
CHR Extension: (Blocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphfnnacagbhfelldlccmiocmdodnlio [2015-11-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (YouTube Unblocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2015-07-21] [UpdateUrl: hxxp://www.unblocker.yt/addon/chrome/updates.xml] <==== ACHTUNG
CHR Extension: (Gmail) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-10] (Avast Software s.r.o.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-14] (Intel Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-04-20] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
R2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-12-02] (Validity Sensors, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [88400 2015-12-06] (Synaptics Incorporated)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-10] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-10] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-10] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-10] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-10] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-10] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-10] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [288840 2013-05-16] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-30] (Vimicro Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WinRing0_1_2_0; C:\Program Files (x86)\PlayClaw 5 Plus\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
S3 btmhsf; system32\DRIVERS\btmhsf.sys [X]
S3 ibtfltcoex; system32\DRIVERS\iBtFltCoex.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-03 21:28 - 2016-07-03 21:29 - 00031801 _____ C:\Users\AV\Desktop\FRST.txt
2016-07-03 21:19 - 2016-07-03 17:47 - 02390016 _____ (Farbar) C:\Users\AV\Desktop\FRST64.exe
2016-07-03 18:03 - 2016-07-03 18:18 - 00012719 _____ C:\Windows\system32\avgrep.txt
2016-07-03 17:47 - 2016-07-03 21:28 - 00000000 ____D C:\FRST
2016-07-03 17:24 - 2016-07-03 17:45 - 00012109 _____ C:\Users\AV\Desktop\avgrep.txt
2016-07-03 16:42 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Roaming\AVG
2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\Users\AV\AppData\Local\Avg
2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\ProgramData\MFAData
2016-07-03 16:41 - 2016-07-03 21:25 - 00000000 ____D C:\Users\AV\AppData\Local\AvgSetupLog
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Roaming\TuneUp Software
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\MFAData
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Avg
2016-07-03 16:34 - 2016-07-03 16:37 - 00194340 _____ C:\Windows\ntbtlog.txt
2016-07-03 16:20 - 2016-07-03 16:20 - 00000000 ____D C:\Users\AV\AppData\Roaming\Avira
2016-07-02 17:38 - 2016-07-02 17:38 - 00419840 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00413696 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deep Silver
2016-07-02 17:16 - 2016-07-02 17:16 - 00000000 ____D C:\Windows\506DDFBE983F4BC384B865F423B2D798.TMP
2016-07-02 17:03 - 2016-07-02 17:03 - 00000000 ____D C:\Users\Public\Foxit Software
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\Users\AV\AppData\Roaming\Foxit AgentInformation
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Users\AV\AppData\Roaming\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Program Files\Sinvise Systems
2016-07-02 02:18 - 2016-07-02 02:18 - 00000000 ____D C:\Users\AV\Documents\Amazon Downloader Logs
2016-06-30 01:21 - 2016-06-30 01:21 - 00011202 _____ C:\Users\AV\Desktop\MESFragen01Schütz_AV.odt
2016-06-29 09:07 - 2016-06-29 09:07 - 02700677 _____ C:\Users\AV\Desktop\PPP_EBAV2.pptx
2016-06-24 23:15 - 2016-06-24 23:15 - 00000000 ____D C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-17 17:05 - 2016-06-17 17:05 - 00001616 _____ C:\Users\AV\AppData\Local\recently-used.xbel
2016-06-17 17:01 - 2016-07-03 16:33 - 00000000 ____D C:\Users\AV\.gimp-2.8
2016-06-15 18:33 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 18:33 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 18:33 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 18:33 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 18:33 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 18:33 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 18:33 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 18:33 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 18:33 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 18:33 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 18:33 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 18:33 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 18:33 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 18:33 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 18:33 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 18:33 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 18:33 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 18:33 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 18:33 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 18:33 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 18:33 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 18:33 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 18:33 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 18:33 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 18:33 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 18:33 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 18:33 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 18:33 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 18:33 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 18:33 - 2016-05-12 17:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2016-06-15 18:33 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 18:33 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 18:33 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.exe
2016-06-15 18:33 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 18:33 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 18:33 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 18:33 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 18:33 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 18:33 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 18:33 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 18:33 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 18:33 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 18:33 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-11 13:26 - 2016-07-02 17:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-07 16:35 - 2016-06-07 16:35 - 00041985 _____ C:\Users\AV\Desktop\ZSfg.pdf
2016-06-04 15:27 - 2016-06-04 15:27 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-03 21:27 - 2015-08-04 14:01 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-03 21:27 - 2015-05-19 21:45 - 00000000 ____D C:\Users\AV\AppData\Roaming\Skype
2016-07-03 21:27 - 2015-05-10 20:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-07-03 21:26 - 2016-03-08 14:54 - 00000000 ____D C:\ProgramData\Synaptics
2016-07-03 21:26 - 2016-02-09 18:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-03 21:26 - 2015-12-03 14:57 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-03 21:26 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-03 21:22 - 2015-06-13 01:44 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-03 21:22 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-03 21:22 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-03 21:20 - 2009-07-14 19:58 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-07-03 21:20 - 2009-07-14 19:58 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-07-03 21:20 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-03 21:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-03 21:17 - 2016-02-09 18:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-03 21:17 - 2015-11-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-03 21:17 - 2015-06-20 11:40 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job
2016-07-03 18:35 - 2015-11-13 10:41 - 00000000 ____D C:\Windows\pss
2016-07-03 17:46 - 2015-06-16 09:29 - 00000000 ____D C:\Users\AV\AppData\Local\ElevatedDiagnostics
2016-07-03 16:33 - 2009-07-14 06:45 - 00437520 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-03 13:13 - 2015-06-20 11:40 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job
2016-07-03 04:42 - 2015-05-09 20:51 - 00112304 _____ C:\Users\AV\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-02 17:38 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-02 17:02 - 2015-06-24 20:44 - 00000221 _____ C:\Users\Public\Documents\pre_fileassoc.tmp
2016-07-02 16:49 - 2016-03-27 01:33 - 00000000 ____D C:\Users\AV\AppData\Roaming\TeamViewer
2016-07-02 16:49 - 2015-05-13 09:08 - 00000000 ____D C:\Users\AV\AppData\Local\PDFCreator
2016-07-02 16:46 - 2015-05-23 02:12 - 00000000 ____D C:\Users\AV\AppData\Roaming\vlc
2016-07-02 16:34 - 2015-05-09 20:50 - 00000000 ____D C:\ProgramData\Lenovo
2016-07-01 17:16 - 2015-06-02 11:53 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-26 03:39 - 2015-05-11 13:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 03:38 - 2015-05-11 13:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-24 23:15 - 2015-05-10 21:07 - 00000000 ____D C:\Users\AV\AppData\Roaming\Dropbox
2016-06-24 15:53 - 2015-05-19 21:45 - 00000000 ____D C:\ProgramData\Skype
2016-06-24 03:03 - 2015-10-04 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-18 17:40 - 2015-05-11 11:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-18 15:16 - 2015-11-27 21:12 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-18 09:06 - 2015-05-11 11:53 - 00000000 ____D C:\Windows\system32\MRT
2016-06-18 08:56 - 2015-05-11 11:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-18 08:52 - 2016-02-09 18:39 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 19:10 - 2015-11-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-17 19:10 - 2015-05-11 13:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-17 19:10 - 2015-05-11 13:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-17 17:01 - 2015-05-09 19:38 - 00000000 ____D C:\Users\AV
2016-06-16 18:01 - 2016-02-12 03:08 - 00003860 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1455239277
2016-06-16 18:01 - 2016-02-12 03:07 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-13 19:31 - 2015-05-12 16:26 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-04 15:27 - 2015-07-04 21:48 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-06-03 04:55 - 2015-05-11 09:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-24 22:49 - 2016-03-24 22:49 - 0000137 _____ () C:\Users\AV\AppData\Local\psppirerc
2016-06-17 17:05 - 2016-06-17 17:05 - 0001616 _____ () C:\Users\AV\AppData\Local\recently-used.xbel
2016-05-23 09:32 - 2016-05-23 09:32 - 0007605 _____ () C:\Users\AV\AppData\Local\Resmon.ResmonCfg
2015-06-02 12:37 - 2015-06-02 12:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\AV\AppData\Local\Temp\avgnt.exe
C:\Users\AV\AppData\Local\Temp\FoxitUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 09:36

==================== Ende von FRST.txt ============================
         
Und nun Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AV (2016-07-03 21:29:35)
Gestartet von C:\Users\AV\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-09 17:38:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3445432101-2912440066-354046163-500 - Administrator - Disabled)
AV (S-1-5-21-3445432101-2912440066-354046163-1000 - Administrator - Enabled) => C:\Users\AV
Gast (S-1-5-21-3445432101-2912440066-354046163-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3445432101-2912440066-354046163-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.51.01 - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blitzkrieg Mod MapPack version 4.8.6.0 (HKLM-x32\...\{46640F05-317B-44BA-B234-2382B39E3181}_is1) (Version: 4.8.6.0 - Blitzkrieg Mod Team)
Blitzkrieg Mod version 4.9.3 (HKLM-x32\...\{81EC7B6D-B297-4820-B5BE-5A2373725158}_is1) (Version: 4.9.3 - Blitzkrieg Mod Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.02075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.02075 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Company of Heroes (New Steam Version) (HKLM-x32\...\Steam App 228200) (Version:  - Relic)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.48.0 - Conexant)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
Empire: Total War (HKLM\...\Steam App 10500) (Version:  - The Creative Assembly)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.0.118 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Haushaltsbuch-USB DEMO (HKLM-x32\...\{09E27AFC-55BB-47BA-8831-3D1A540AE316}) (Version: 10.7.90 - sfh - Software fürs Heim)
HL-2130 (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.7.0 - Brother Industries, Ltd.)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.13.430.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3372 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.13 - )
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.07 - )
Lenovo Solution Center (HKLM\...\{AB46AC6D-3E9A-4484-8061-64FF10301B41}) (Version: 3.3.002.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Medieval II: Total War (HKLM\...\Steam App 4700) (Version:  - The Creative Assembly)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPEG Scissors (HKLM-x32\...\MPEG Scissors_is1) (Version:  - )
NVIDIA Grafiktreiber 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Editor 64bit 4 (HKLM\...\PDF Editor 64bit 4) (Version:  - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
PlayClaw 5 Plus (HKLM-x32\...\PlayClaw 5 Plus_is1) (Version: 5 - )
PSPP (HKLM-x32\...\PSPP) (Version: 0.9.0 - Free Software Foundation, Inc.)
R for Windows 3.2.4 Revised (HKLM\...\R for Windows 3.2.4 Revised_is1) (Version: 3.2.4 Revised - R Core Team)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.29064 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0252 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.893 - RStudio)
Sacred 2 (HKLM-x32\...\{1023383E-D9F6-478C-A965-23A4657B3C9A}) (Version: 2.65.1.0 - Deep Silver)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
Total War: ATTILA (HKLM-x32\...\Steam App 325610) (Version:  - Creative Assembly)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
World of Warships (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)
Zotero Standalone 4.0.28 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.28 (x86 en-US)) (Version: 4.0.28 - Zotero)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05AFC0E8-3891-41E2-A30A-95A10D32F14B} - System32\Tasks\SpeedUpMyPC Subscription => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {074AC7D5-7AE5-46C9-AC12-AF0FB199EA38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {0BC43393-2D4D-4AD7-BF5D-482130044010} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {0E911248-D441-41D9-89C2-8F0043BEB27C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0ED7AF64-A2D7-49B5-A18F-7F4138540165} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {102C04F1-03BF-46F0-99E4-97CD1C735A3C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-04-20] (Lenovo)
Task: {1B0B120D-BD9B-4165-87D5-19CCF4E1A738} - System32\Tasks\{0A995353-4FA2-44F4-9687-0F9CD07F6245} => pcalua.exe -a C:\Users\AV\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {1F936B56-066E-4D55-854B-3648D7E229CB} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {2ABED0BC-0DEE-4C6D-A9E8-54BC10DE1088} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {2B810B93-C7AB-4712-A59D-5B07A19A3FE9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {34D8B872-921D-4A78-9171-DCD2BC789123} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {36A66F97-27B5-4468-B103-03EB9B406800} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {3F61914E-0551-47D4-92EB-E40529C1AF14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {468BF750-C6D5-4B92-91F3-1F85522D4067} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {485EC5B0-694D-4EF3-A212-C0E38F262F67} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {4F09B380-E0C6-48E9-AB84-E7DD3144F751} - System32\Tasks\Opera scheduled Autoupdate 1455239277 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {6546E3C3-877D-49B0-A233-1EBB16A7F778} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {6F2AE5A3-A9EC-44ED-A228-E474BF606A10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {6FD69A92-8ADB-4CF7-9A81-C1A3A2671E91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {9413EB94-34AE-45D8-854E-933D14A38E3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {9B6B9626-1143-483D-9D7A-C741D3494CD9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {9E5C7FAC-3F0C-4B73-A692-08E4DBD65A4C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {AC1BFB3B-6FA5-445F-8D3F-2C03529D68A5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {E9227D98-33C8-4637-807F-F42113BC9F03} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {EE4A7321-0A51-4E75-8D6D-F2AA07F78659} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2016-04-20] (Lenovo)
Task: {F27088F9-CB12-4602-9F1A-FAD882A12EF6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {FD7A6913-FE83-4579-80EC-6ED53BA9022E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-04-20] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SpeedUpMyPC Maintenance.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\SpeedUpMyPC Startup.job =>  <==== ACHTUNG
Task: C:\Windows\Tasks\SpeedUpMyPC Subscription.job =>  <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-02 12:37 - 2015-02-05 09:16 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-06-02 12:38 - 2015-02-04 22:29 - 00115912 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-05-11 13:10 - 2016-04-19 19:26 - 00114888 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-06-02 12:52 - 2016-04-14 06:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2015-05-09 21:01 - 2013-12-30 14:57 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-06-02 12:35 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2015-05-08 20:50 - 2015-05-08 20:50 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-02-18 06:24 - 2016-02-18 06:24 - 00070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-03 12:29 - 2016-07-03 12:29 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070300\algo.dll
2016-07-03 21:27 - 2016-07-03 21:27 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070301\algo.dll
2015-06-02 12:37 - 2015-02-05 09:16 - 00010952 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-12-11 11:21 - 2016-05-25 19:03 - 00034768 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00134088 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-24 23:15 - 2016-05-25 19:04 - 00019408 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00116688 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-11 11:21 - 2016-05-25 19:03 - 00093640 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00018376 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00019760 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00105928 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00392144 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-11 11:21 - 2016-06-13 22:13 - 00381752 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00692688 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020816 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 11:21 - 2016-05-25 19:04 - 00123856 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 01682760 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020808 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00021840 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00052024 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00038696 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-24 23:15 - 2016-05-25 19:05 - 00020936 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024528 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00114640 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00124880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00021832 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00175560 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00030160 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00043472 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00048592 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00023872 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00026456 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00057808 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00246592 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00028616 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00019776 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00134608 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-24 23:15 - 2016-05-25 19:04 - 00240584 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020280 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00023376 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00350152 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00022352 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00024392 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-24 23:15 - 2016-05-25 19:05 - 00036296 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-24 23:15 - 2016-06-13 22:13 - 00084280 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-06-24 23:15 - 2016-06-13 22:13 - 01826096 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-11 11:21 - 2016-05-25 19:04 - 00083912 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 03928880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 01971504 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00531248 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00132912 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00223544 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00207672 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00060880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32print.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00024904 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00546096 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00357680 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-05-10 20:57 - 2015-05-10 20:57 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-06-17 19:10 - 2016-06-17 19:10 - 19455168 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll
2015-05-09 21:01 - 2013-05-14 06:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8F8AEB12-3628-4E52-B75B-D0A1911D6ABF}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{3E41A5DD-F474-43C7-A2EA-36B89005B5D7}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DDDDF6C5-4A9D-40F6-8DDC-D66E19E8EF59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A50948F-1A3A-42EE-8FE1-83CE64790FD9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{3D8E1D15-6622-4F2C-BB0B-E9D97AA675C2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{38E755F7-7DAC-4375-B370-19FD4D0EAF66}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{48C3E6A4-390B-4B66-B3E6-6ED06D70D956}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{53A1022D-B644-4C20-8814-4E943F6F875A}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F3C4D4B5-A497-4074-8BD6-1EB3BB85092E}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{650FB749-728F-497D-9B62-9BE5467FC467}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56511687-D2C9-4C0C-848C-10626F17D10D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6988D99-D843-4D35-B8EA-CA8434E7DF36}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9389DC1F-89A2-4990-BB26-2BB425C77295}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AD5ED94C-7612-4EDE-9B38-3F0F94903826}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{735DD6F3-6823-4763-B5E9-B32D033D47AD}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [UDP Query User{8000BA9D-E7AD-4BBF-9A83-BDA388C8B202}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [{64D920B7-EFED-40FC-B860-E4167A222312}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{C8A7BCF4-B51E-4DA3-8E8D-8A2AF7BF7D54}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{DF66E0D9-752F-423F-BAB3-3D725EFDC930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7B56A1F-D97C-4374-A4B4-A3328A2E027A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95E276E3-65FA-42B9-B4D5-4DE63BA581FE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A8981645-3D0F-490A-8F93-886D17FC887A}] => (Allow) LPort=2869
FirewallRules: [{660124CA-C9D8-4119-AA24-C503C79C110F}] => (Allow) LPort=1900
FirewallRules: [{F8E8B007-4BA1-48CA-8D33-C6BDA966EB7D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6DFC7D86-94FF-485C-BCC6-8DD3D54F0F50}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{91E90C1B-A9B3-44C4-A9F7-94AA25C16BCB}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{D017F8EF-872B-4437-9A0D-03BA1DE5BE40}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [TCP Query User{D2DEE1AD-73B9-4E7B-8DBD-C0E4B740F771}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{D69064C7-A467-4E97-8FC8-180151777DB0}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{E931DEBF-6254-4E13-B40C-4E8665091F0E}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{DD145CBB-5540-43F5-9CCF-2810A68D3ACA}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{D256A2BE-2953-4B9C-956A-F74D62FE26D7}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{7D7346F1-3BA9-4A73-9486-920DD2523115}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{5A34B98A-8B90-4117-AE7E-CF20FB014D13}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{621194D5-81BC-4904-A81A-483940AF1C5A}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{CCDCC1FE-990F-43F0-A69B-02F8A07DC133}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FCE76C74-6C91-4EA3-8F7D-4169AC1D3617}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3630FBC4-50CC-4492-84D1-AAD85A77C546}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{927B61E7-E138-4092-85FC-D6D7C7CBB1CE}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{43862997-43F7-40EA-9436-2171D59E0884}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1EAAA399-3369-4740-808D-4400948B14ED}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{60A87D61-1DB2-4A05-B001-31F1BB80D81F}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{9AF395E5-489D-451B-BE7B-39DDD8BAAA8A}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{CD0D5108-517F-4AEE-9DB9-3A9240119DBC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CE5DC64B-D3BA-43CB-BE59-D25465F55E82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B51DCE6-4435-4BEA-B474-1EF4D189B262}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3468CC1-4273-41D4-8AB0-672CF5E5789F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7FBB6284-93F0-4C03-B3A4-9114F891699D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF7D7143-66B3-4678-90FB-141FEED4E376}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{B5C33D1A-C1BF-43C3-B342-D5667A6DA507}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D8EA91DE-06F6-4A13-B482-0BC2206BC028}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{9B62225F-19A7-4E8D-AC6E-7FC347A313AF}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{F980348E-0156-4C2B-88FA-252F9BD8F0FB}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{8E07374D-20E9-4BB0-B0D6-3AA37B647E45}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{A2AFD49D-03CC-4924-BED2-870F818237F4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{D982CC11-6015-4286-A8BD-F1326F0F6A2A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe

==================== Wiederherstellungspunkte =========================

03-07-2016 21:24:41 Removed AVG 2016

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/03/2016 04:41:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:35 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).

Error: (07/03/2016 05:26:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x808
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3

Error: (07/02/2016 05:25:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated

Error: (07/02/2016 05:16:44 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated

Error: (07/02/2016 04:43:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LSC.exe, Version 3.3.2.41 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a30

Startzeit: 01d1d46e598f2a66

Endzeit: 235

Anwendungspfad: C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe

Berichts-ID:

Error: (07/01/2016 12:32:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Schedule, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000779e000a
ID des fehlerhaften Prozesses: 0x164
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_Schedule0
Pfad der fehlerhaften Anwendung: svchost.exe_Schedule1
Pfad des fehlerhaften Moduls: svchost.exe_Schedule2
Berichtskennung: svchost.exe_Schedule3

Error: (06/29/2016 06:23:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x80c
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3


Systemfehler:
=============
Error: (07/03/2016 06:36:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Error: (07/03/2016 06:36:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (07/03/2016 06:34:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 06:34:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 06:34:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Error: (07/03/2016 06:34:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (07/03/2016 06:34:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (07/03/2016 06:34:55 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (07/03/2016 06:34:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (07/03/2016 06:34:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.



CodeIntegrity:
===================================
  Date: 2015-05-09 21:11:05.743
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.741
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 7757.5 MB
Verfügbarer physikalischer RAM: 4553.47 MB
Summe virtueller Speicher: 15513.18 MB
Verfügbarer virtueller Speicher: 12514.51 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:49.9 GB) (Free:1.41 GB) NTFS
Drive d: () (Fixed) (Total:182.88 GB) (Free:8.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: DD0F29E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=182.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
LG
__________________

Alt 04.07.2016, 10:48   #4
M-K-D-B
/// TB-Ausbilder
 
Trojaner? CPU-Auslastung ungewöhnlich hoch - Standard

Trojaner? CPU-Auslastung ungewöhnlich hoch



Servus,




Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

Alt 04.07.2016, 15:32   #5
Bubblemore
 
Trojaner? CPU-Auslastung ungewöhnlich hoch - Standard

Trojaner? CPU-Auslastung ungewöhnlich hoch



Danke auch dir, M-K-D-B!

Das hat etwas gebracht. Es wurde mehrfach Malware gefunden und gelöscht/in Quarantäne gestellt.

Hier nun die Logs:

AdwCleaner:
Code:
ATTFilter
# AdwCleaner v5.201 - Bericht erstellt am 04/07/2016 um 15:47:37
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-04.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : AV - AVPC
# Gestartet von : C:\Users\AV\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : SpeedUpMyPC Maintenance
[-] Geplante Aufgabe gelöscht : SpeedUpMyPC Startup
[-] Geplante Aufgabe gelöscht : SpeedUpMyPC Subscription

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel gelöscht : HKLM\SOFTWARE\mystartsearchSoftware
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowser ] *****

[-] [C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : mystartsearch
[-] [C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : delta-homes
[-] [C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : 1und1.de
[-] [C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] gelöscht : hxxp://www.delta-homes.com/?type=hp&ts=1426672759&from=wpm031832&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
[-] [C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gelöscht : npnkeeiehehhefofiekoflfedgehcdhl

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [4470 Bytes] - [04/07/2016 15:47:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [6483 Bytes] - [04/07/2016 15:42:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4616 Bytes] ##########
         

Mbam:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.07.2016
Suchlaufzeit: 15:55
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.04.04
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: AV

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 298699
Abgelaufene Zeit: 8 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 40
PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], 
PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], 
PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], 
PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], 
PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\tools, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\defaults, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\defaults\preferences, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\locale, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\META-INF, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\addon-sdk, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\addon-sdk\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\async, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\async\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\deepest-merge, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\deepest-merge\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\promotion, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\promotion\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\framescript, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pageworker, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\ui, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\filter, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\model, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\observer, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\ui, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 

Dateien: 126
PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\speed_dial.js, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], 
PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\tools\about_blank_hook.js, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], 
PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\tools\misc.js, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], 
PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\tools\popup_image_helper.js, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], 
PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\tools\urlrequestor.js, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\bootstrap.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\chrome.manifest, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\harness-options.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\icon.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\icon64.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\install.rdf, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\locales.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\options.xul, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\defaults\preferences\prefs.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\locale\de.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\locale\en.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\META-INF\manifest.mf, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\META-INF\mozilla.rsa, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\META-INF\mozilla.sf, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\async\lib\async.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\deepest-merge\lib\index.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\promotion\lib\promotion.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\campaign_background.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\config.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\proxies.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\panel.css, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\search.css, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\social.css, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\watch.css, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\framescript\ajax.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-link.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-reload.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-shake.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-share.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-16-inactive.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-16.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-32-inactive.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-32.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-48-inactive.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-48.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-64-inactive.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-64.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-big.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-close-social.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-close.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-medium.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-select.gif, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-share.gif, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-small.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\loading.gif, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ae.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ar.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\at.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\au.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\be.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\br.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ca.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ch.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\cl.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\cn.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\co.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\de.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\eg.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\es.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\fr.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\gb.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\il.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\in.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\it.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\jp.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ma.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ng.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\nl.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\no.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\nz.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\pt.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ru.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\sd.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\tn.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\tr.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\us.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ye.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\za.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\js\jquery.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\embed.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\facebook.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\search.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\video.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\websites.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pageworker\template.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\panel.html, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\search.html, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\social.html, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\video.html, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\ui\panel.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\config.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\controller.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\main.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\filter\proxy.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\filter\request.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\abstract.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\proxy.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\search.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\video.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\model\search.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\model\video.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\observer\youtube-ajax.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\abstract.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\embed.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\facebook.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\search.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\video.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\websites.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\promotion-static.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\proxy-status.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\social.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\template.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\video-info.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\video-restriction.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\ui\button.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\ui\panel.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\api.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\task.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\tasks.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\unblocker-api.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 
PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\utils.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         


Alt 04.07.2016, 15:33   #6
Bubblemore
 
Trojaner? CPU-Auslastung ungewöhnlich hoch - Standard

Trojaner? CPU-Auslastung ungewöhnlich hoch



JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Ultimate x64 
Ran by AV (Administrator) on 04.07.2016 at 16:13:58,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 33 

Successfully deleted: C:\Users\AV\AppData\Roaming\pdfforge (Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2BXVFR0O (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5N87Y4Z8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KYJMZWK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YBO98Z3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YVPQYBO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUE85WQO (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC5QNWSE (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJSNV9CP (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G7789B92 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRP9MGZ4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVB3B2WW (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWA68Y66 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2BXVFR0O (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5N87Y4Z8 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KYJMZWK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YBO98Z3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YVPQYBO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUE85WQO (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC5QNWSE (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJSNV9CP (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G7789B92 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRP9MGZ4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVB3B2WW (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWA68Y66 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.07.2016 at 16:21:36,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von AV (Administrator) auf AVPC (04-07-2016 16:23:09)
Gestartet von C:\Users\AV\Desktop
Geladene Profile: AV (Verfügbare Profile: AV)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-04-07] (Synaptics Incorporated)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [XeroxEndeavorBackgroundTask] => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-05-14] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1034240 2016-02-18] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2013-03-12] (Vimicro)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-04-30] (Valve Corporation)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Dropbox Update] => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8322328 2015-05-08] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-12] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2015-02-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-10] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-11-09]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-24]
ShortcutTarget: Dropbox.lnk -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7C5ADB0E-863C-469A-8809-DDA74D828CF3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FCAD45EC-1247-4B6C-86ED-FCAAADEF673E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-10] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-10] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default
FF NetworkProxy: "http", "161.68.250.213"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "ssl", "161.68.250.213"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-05]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> start.bvb.de/
CHR StartupUrls: Default -> "hxxp://www.offshore-windenergie.net/aktuelles","hxxps://www.google.com/calendar/render","hxxp://landkartenindex.blogspot.de/","hxxp://start.bvb.de/"
CHR Profile: C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-24]
CHR Extension: (Google Docs) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-24]
CHR Extension: (Google Drive) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Session Manager) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi [2015-07-16]
CHR Extension: (Chrome Tips Beta (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmbgfhokojnnaliemjgbahnfeggocpe [2015-11-25]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-11-25]
CHR Extension: (Quizlet) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgofflgeghkhocbociocnckocbjmomjh [2015-11-25]
CHR Extension: (YouTube) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-04]
CHR Extension: (Adblock Plus) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01]
CHR Extension: (Google Search) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (BVB-Home) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfmhaejojhbiclnpdgaadhfaocpgdko [2015-11-25]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-25]
CHR Extension: (Avast SafePrice) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-28]
CHR Extension: (Google Sheets) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-24]
CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (AdBlock) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-01]
CHR Extension: (Avast Online Security) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-07-01]
CHR Extension: (Table Capture) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebpjdmgckacbodjpijphcplhebcmeop [2016-07-03]
CHR Extension: (Blocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphfnnacagbhfelldlccmiocmdodnlio [2015-11-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-10] (Avast Software s.r.o.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-14] (Intel Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-04-20] (Lenovo)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
R2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-12-02] (Validity Sensors, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [88400 2015-12-06] (Synaptics Incorporated)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-10] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-10] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-10] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-10] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-10] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-10] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-10] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-04] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [288840 2013-05-16] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-30] (Vimicro Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WinRing0_1_2_0; C:\Program Files (x86)\PlayClaw 5 Plus\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
S3 btmhsf; system32\DRIVERS\btmhsf.sys [X]
S3 ibtfltcoex; system32\DRIVERS\iBtFltCoex.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-04 16:21 - 2016-07-04 16:21 - 00005818 _____ C:\Users\AV\Desktop\JRT.txt
2016-07-04 16:12 - 2016-07-04 16:12 - 01610816 _____ (Malwarebytes) C:\Users\AV\Desktop\JRT.exe
2016-07-04 16:07 - 2016-07-04 16:07 - 00039348 _____ C:\Users\AV\Desktop\mbam.txt
2016-07-04 15:55 - 2016-07-04 16:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-04 15:54 - 2016-07-04 15:54 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-04 15:54 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-04 15:54 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-04 15:54 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-04 15:50 - 2016-07-04 15:51 - 22851472 _____ (Malwarebytes ) C:\Users\AV\Desktop\mbam-setup-2.2.1.1043.exe
2016-07-04 15:49 - 2016-07-04 15:49 - 00004722 _____ C:\Users\AV\Desktop\AdwCleaner[C1].txt
2016-07-04 15:42 - 2016-07-04 15:47 - 00000000 ____D C:\AdwCleaner
2016-07-04 15:41 - 2016-07-04 15:41 - 03712064 _____ C:\Users\AV\Desktop\AdwCleaner_5.201.exe
2016-07-03 21:29 - 2016-07-03 21:30 - 00051270 _____ C:\Users\AV\Desktop\Addition.txt
2016-07-03 21:28 - 2016-07-04 16:23 - 00026624 _____ C:\Users\AV\Desktop\FRST.txt
2016-07-03 21:19 - 2016-07-03 17:47 - 02390016 _____ (Farbar) C:\Users\AV\Desktop\FRST64.exe
2016-07-03 18:03 - 2016-07-03 18:18 - 00012719 _____ C:\Windows\system32\avgrep.txt
2016-07-03 17:47 - 2016-07-04 16:23 - 00000000 ____D C:\FRST
2016-07-03 17:24 - 2016-07-03 17:45 - 00012109 _____ C:\Users\AV\Desktop\avgrep.txt
2016-07-03 16:42 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Roaming\AVG
2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\Users\AV\AppData\Local\Avg
2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\ProgramData\MFAData
2016-07-03 16:41 - 2016-07-03 21:25 - 00000000 ____D C:\Users\AV\AppData\Local\AvgSetupLog
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Roaming\TuneUp Software
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\MFAData
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Avg
2016-07-03 16:34 - 2016-07-03 16:37 - 00194340 _____ C:\Windows\ntbtlog.txt
2016-07-03 16:20 - 2016-07-03 16:20 - 00000000 ____D C:\Users\AV\AppData\Roaming\Avira
2016-07-02 17:38 - 2016-07-02 17:38 - 00419840 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00413696 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deep Silver
2016-07-02 17:16 - 2016-07-02 17:16 - 00000000 ____D C:\Windows\506DDFBE983F4BC384B865F423B2D798.TMP
2016-07-02 17:03 - 2016-07-02 17:03 - 00000000 ____D C:\Users\Public\Foxit Software
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\Users\AV\AppData\Roaming\Foxit AgentInformation
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Users\AV\AppData\Roaming\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Program Files\Sinvise Systems
2016-07-02 02:18 - 2016-07-02 02:18 - 00000000 ____D C:\Users\AV\Documents\Amazon Downloader Logs
2016-06-30 01:21 - 2016-06-30 01:21 - 00011202 _____ C:\Users\AV\Desktop\MESFragen01Schütz_AV.odt
2016-06-29 09:07 - 2016-06-29 09:07 - 02700677 _____ C:\Users\AV\Desktop\PPP_EBAV2.pptx
2016-06-24 23:15 - 2016-06-24 23:15 - 00000000 ____D C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-17 17:05 - 2016-06-17 17:05 - 00001616 _____ C:\Users\AV\AppData\Local\recently-used.xbel
2016-06-17 17:01 - 2016-07-03 16:33 - 00000000 ____D C:\Users\AV\.gimp-2.8
2016-06-15 18:33 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 18:33 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 18:33 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 18:33 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 18:33 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 18:33 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 18:33 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 18:33 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 18:33 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 18:33 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 18:33 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 18:33 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 18:33 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 18:33 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 18:33 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 18:33 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 18:33 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 18:33 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 18:33 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 18:33 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 18:33 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 18:33 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 18:33 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 18:33 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 18:33 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 18:33 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 18:33 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 18:33 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 18:33 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 18:33 - 2016-05-12 17:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2016-06-15 18:33 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 18:33 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 18:33 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.exe
2016-06-15 18:33 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 18:33 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 18:33 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 18:33 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 18:33 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 18:33 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 18:33 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 18:33 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 18:33 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 18:33 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-11 13:26 - 2016-07-02 17:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-07 16:35 - 2016-06-07 16:35 - 00041985 _____ C:\Users\AV\Desktop\ZSfg.pdf
2016-06-04 15:27 - 2016-06-04 15:27 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-04 16:14 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-04 16:14 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-04 16:13 - 2015-06-20 11:40 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job
2016-07-04 16:12 - 2009-07-14 19:58 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-07-04 16:12 - 2009-07-14 19:58 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-07-04 16:12 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-04 16:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-04 16:10 - 2015-11-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-04 16:07 - 2015-08-04 14:01 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-04 16:07 - 2015-05-19 21:45 - 00000000 ____D C:\Users\AV\AppData\Roaming\Skype
2016-07-04 16:06 - 2016-03-08 14:54 - 00000000 ____D C:\ProgramData\Synaptics
2016-07-04 16:06 - 2016-02-09 18:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-04 16:06 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-04 15:49 - 2016-02-09 18:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-04 13:13 - 2015-06-20 11:40 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job
2016-07-03 21:27 - 2015-05-10 20:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-07-03 21:26 - 2015-12-03 14:57 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-03 21:22 - 2015-06-13 01:44 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-03 18:35 - 2015-11-13 10:41 - 00000000 ____D C:\Windows\pss
2016-07-03 17:46 - 2015-06-16 09:29 - 00000000 ____D C:\Users\AV\AppData\Local\ElevatedDiagnostics
2016-07-03 16:33 - 2009-07-14 06:45 - 00437520 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-03 04:42 - 2015-05-09 20:51 - 00112304 _____ C:\Users\AV\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-02 17:38 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-02 17:02 - 2015-06-24 20:44 - 00000221 _____ C:\Users\Public\Documents\pre_fileassoc.tmp
2016-07-02 16:49 - 2016-03-27 01:33 - 00000000 ____D C:\Users\AV\AppData\Roaming\TeamViewer
2016-07-02 16:49 - 2015-05-13 09:08 - 00000000 ____D C:\Users\AV\AppData\Local\PDFCreator
2016-07-02 16:46 - 2015-05-23 02:12 - 00000000 ____D C:\Users\AV\AppData\Roaming\vlc
2016-07-02 16:34 - 2015-05-09 20:50 - 00000000 ____D C:\ProgramData\Lenovo
2016-07-01 17:16 - 2015-06-02 11:53 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-26 03:39 - 2015-05-11 13:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 03:38 - 2015-05-11 13:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-24 23:15 - 2015-05-10 21:07 - 00000000 ____D C:\Users\AV\AppData\Roaming\Dropbox
2016-06-24 15:53 - 2015-05-19 21:45 - 00000000 ____D C:\ProgramData\Skype
2016-06-24 03:03 - 2015-10-04 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-18 17:40 - 2015-05-11 11:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-18 15:16 - 2015-11-27 21:12 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-18 09:06 - 2015-05-11 11:53 - 00000000 ____D C:\Windows\system32\MRT
2016-06-18 08:56 - 2015-05-11 11:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-18 08:52 - 2016-02-09 18:39 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 19:10 - 2015-11-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-17 19:10 - 2015-05-11 13:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-17 19:10 - 2015-05-11 13:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-17 17:01 - 2015-05-09 19:38 - 00000000 ____D C:\Users\AV
2016-06-16 18:01 - 2016-02-12 03:08 - 00003860 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1455239277
2016-06-16 18:01 - 2016-02-12 03:07 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-13 19:31 - 2015-05-12 16:26 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-04 15:27 - 2015-07-04 21:48 - 00000000 ____D C:\Program Files (x86)\TeamViewer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-24 22:49 - 2016-03-24 22:49 - 0000137 _____ () C:\Users\AV\AppData\Local\psppirerc
2016-06-17 17:05 - 2016-06-17 17:05 - 0001616 _____ () C:\Users\AV\AppData\Local\recently-used.xbel
2016-05-23 09:32 - 2016-05-23 09:32 - 0007605 _____ () C:\Users\AV\AppData\Local\Resmon.ResmonCfg
2015-06-02 12:37 - 2015-06-02 12:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\AV\AppData\Local\Temp\avgnt.exe
C:\Users\AV\AppData\Local\Temp\FoxitUpdater.exe
C:\Users\AV\AppData\Local\Temp\libeay32.dll
C:\Users\AV\AppData\Local\Temp\msvcr120.dll
C:\Users\AV\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 09:36

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AV (2016-07-04 16:23:53)
Gestartet von C:\Users\AV\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-09 17:38:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3445432101-2912440066-354046163-500 - Administrator - Disabled)
AV (S-1-5-21-3445432101-2912440066-354046163-1000 - Administrator - Enabled) => C:\Users\AV
Gast (S-1-5-21-3445432101-2912440066-354046163-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3445432101-2912440066-354046163-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.51.01 - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blitzkrieg Mod MapPack version 4.8.6.0 (HKLM-x32\...\{46640F05-317B-44BA-B234-2382B39E3181}_is1) (Version: 4.8.6.0 - Blitzkrieg Mod Team)
Blitzkrieg Mod version 4.9.3 (HKLM-x32\...\{81EC7B6D-B297-4820-B5BE-5A2373725158}_is1) (Version: 4.9.3 - Blitzkrieg Mod Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.02075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.02075 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Company of Heroes (New Steam Version) (HKLM-x32\...\Steam App 228200) (Version:  - Relic)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.48.0 - Conexant)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
Empire: Total War (HKLM\...\Steam App 10500) (Version:  - The Creative Assembly)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.0.118 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Haushaltsbuch-USB DEMO (HKLM-x32\...\{09E27AFC-55BB-47BA-8831-3D1A540AE316}) (Version: 10.7.90 - sfh - Software fürs Heim)
HL-2130 (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.7.0 - Brother Industries, Ltd.)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.13.430.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3372 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.13 - )
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.07 - )
Lenovo Solution Center (HKLM\...\{AB46AC6D-3E9A-4484-8061-64FF10301B41}) (Version: 3.3.002.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medieval II: Total War (HKLM\...\Steam App 4700) (Version:  - The Creative Assembly)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPEG Scissors (HKLM-x32\...\MPEG Scissors_is1) (Version:  - )
NVIDIA Grafiktreiber 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Editor 64bit 4 (HKLM\...\PDF Editor 64bit 4) (Version:  - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
PlayClaw 5 Plus (HKLM-x32\...\PlayClaw 5 Plus_is1) (Version: 5 - )
PSPP (HKLM-x32\...\PSPP) (Version: 0.9.0 - Free Software Foundation, Inc.)
R for Windows 3.2.4 Revised (HKLM\...\R for Windows 3.2.4 Revised_is1) (Version: 3.2.4 Revised - R Core Team)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.29064 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0252 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.893 - RStudio)
Sacred 2 (HKLM-x32\...\{1023383E-D9F6-478C-A965-23A4657B3C9A}) (Version: 2.65.1.0 - Deep Silver)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
Total War: ATTILA (HKLM-x32\...\Steam App 325610) (Version:  - Creative Assembly)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
World of Warships (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)
Zotero Standalone 4.0.28 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.28 (x86 en-US)) (Version: 4.0.28 - Zotero)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {074AC7D5-7AE5-46C9-AC12-AF0FB199EA38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {0BC43393-2D4D-4AD7-BF5D-482130044010} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {0E911248-D441-41D9-89C2-8F0043BEB27C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0ED7AF64-A2D7-49B5-A18F-7F4138540165} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {102C04F1-03BF-46F0-99E4-97CD1C735A3C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-04-20] (Lenovo)
Task: {1B0B120D-BD9B-4165-87D5-19CCF4E1A738} - System32\Tasks\{0A995353-4FA2-44F4-9687-0F9CD07F6245} => pcalua.exe -a C:\Users\AV\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {1F936B56-066E-4D55-854B-3648D7E229CB} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {2ABED0BC-0DEE-4C6D-A9E8-54BC10DE1088} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {2B810B93-C7AB-4712-A59D-5B07A19A3FE9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {3F61914E-0551-47D4-92EB-E40529C1AF14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {468BF750-C6D5-4B92-91F3-1F85522D4067} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {485EC5B0-694D-4EF3-A212-C0E38F262F67} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {4F09B380-E0C6-48E9-AB84-E7DD3144F751} - System32\Tasks\Opera scheduled Autoupdate 1455239277 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {6546E3C3-877D-49B0-A233-1EBB16A7F778} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {6F2AE5A3-A9EC-44ED-A228-E474BF606A10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {6FD69A92-8ADB-4CF7-9A81-C1A3A2671E91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {9413EB94-34AE-45D8-854E-933D14A38E3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {9B6B9626-1143-483D-9D7A-C741D3494CD9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {9E5C7FAC-3F0C-4B73-A692-08E4DBD65A4C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {AC1BFB3B-6FA5-445F-8D3F-2C03529D68A5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {E9227D98-33C8-4637-807F-F42113BC9F03} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {EE4A7321-0A51-4E75-8D6D-F2AA07F78659} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2016-04-20] (Lenovo)
Task: {F27088F9-CB12-4602-9F1A-FAD882A12EF6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {FD7A6913-FE83-4579-80EC-6ED53BA9022E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-04-20] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-11 13:10 - 2016-04-19 19:26 - 00114888 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-06-02 12:37 - 2015-02-05 09:16 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-06-02 12:52 - 2016-04-14 06:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2015-05-08 20:50 - 2015-05-08 20:50 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-02-18 06:24 - 2016-02-18 06:24 - 00070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-04 12:41 - 2016-07-04 12:41 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070400\algo.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-06-02 12:37 - 2015-02-05 09:16 - 00010952 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-05-09 21:01 - 2013-05-14 06:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8F8AEB12-3628-4E52-B75B-D0A1911D6ABF}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{3E41A5DD-F474-43C7-A2EA-36B89005B5D7}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DDDDF6C5-4A9D-40F6-8DDC-D66E19E8EF59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A50948F-1A3A-42EE-8FE1-83CE64790FD9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{3D8E1D15-6622-4F2C-BB0B-E9D97AA675C2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{38E755F7-7DAC-4375-B370-19FD4D0EAF66}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{48C3E6A4-390B-4B66-B3E6-6ED06D70D956}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{53A1022D-B644-4C20-8814-4E943F6F875A}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F3C4D4B5-A497-4074-8BD6-1EB3BB85092E}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{650FB749-728F-497D-9B62-9BE5467FC467}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56511687-D2C9-4C0C-848C-10626F17D10D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6988D99-D843-4D35-B8EA-CA8434E7DF36}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9389DC1F-89A2-4990-BB26-2BB425C77295}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AD5ED94C-7612-4EDE-9B38-3F0F94903826}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{735DD6F3-6823-4763-B5E9-B32D033D47AD}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [UDP Query User{8000BA9D-E7AD-4BBF-9A83-BDA388C8B202}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [{64D920B7-EFED-40FC-B860-E4167A222312}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{C8A7BCF4-B51E-4DA3-8E8D-8A2AF7BF7D54}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{DF66E0D9-752F-423F-BAB3-3D725EFDC930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7B56A1F-D97C-4374-A4B4-A3328A2E027A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95E276E3-65FA-42B9-B4D5-4DE63BA581FE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A8981645-3D0F-490A-8F93-886D17FC887A}] => (Allow) LPort=2869
FirewallRules: [{660124CA-C9D8-4119-AA24-C503C79C110F}] => (Allow) LPort=1900
FirewallRules: [{F8E8B007-4BA1-48CA-8D33-C6BDA966EB7D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6DFC7D86-94FF-485C-BCC6-8DD3D54F0F50}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{91E90C1B-A9B3-44C4-A9F7-94AA25C16BCB}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{D017F8EF-872B-4437-9A0D-03BA1DE5BE40}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [TCP Query User{D2DEE1AD-73B9-4E7B-8DBD-C0E4B740F771}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{D69064C7-A467-4E97-8FC8-180151777DB0}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{E931DEBF-6254-4E13-B40C-4E8665091F0E}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{DD145CBB-5540-43F5-9CCF-2810A68D3ACA}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{D256A2BE-2953-4B9C-956A-F74D62FE26D7}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{7D7346F1-3BA9-4A73-9486-920DD2523115}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{5A34B98A-8B90-4117-AE7E-CF20FB014D13}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{621194D5-81BC-4904-A81A-483940AF1C5A}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{CCDCC1FE-990F-43F0-A69B-02F8A07DC133}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FCE76C74-6C91-4EA3-8F7D-4169AC1D3617}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3630FBC4-50CC-4492-84D1-AAD85A77C546}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{927B61E7-E138-4092-85FC-D6D7C7CBB1CE}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{43862997-43F7-40EA-9436-2171D59E0884}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1EAAA399-3369-4740-808D-4400948B14ED}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{60A87D61-1DB2-4A05-B001-31F1BB80D81F}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{9AF395E5-489D-451B-BE7B-39DDD8BAAA8A}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{CD0D5108-517F-4AEE-9DB9-3A9240119DBC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CE5DC64B-D3BA-43CB-BE59-D25465F55E82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B51DCE6-4435-4BEA-B474-1EF4D189B262}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3468CC1-4273-41D4-8AB0-672CF5E5789F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7FBB6284-93F0-4C03-B3A4-9114F891699D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF7D7143-66B3-4678-90FB-141FEED4E376}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{B5C33D1A-C1BF-43C3-B342-D5667A6DA507}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D8EA91DE-06F6-4A13-B482-0BC2206BC028}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{9B62225F-19A7-4E8D-AC6E-7FC347A313AF}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{F980348E-0156-4C2B-88FA-252F9BD8F0FB}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{8E07374D-20E9-4BB0-B0D6-3AA37B647E45}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{A2AFD49D-03CC-4924-BED2-870F818237F4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{D982CC11-6015-4286-A8BD-F1326F0F6A2A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe

==================== Wiederherstellungspunkte =========================

04-07-2016 16:13:59 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/04/2016 10:23:08 AM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {01C82117-4C89-4940-9993-D2CEFC1B47D2}

Error: (07/04/2016 10:23:08 AM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {01C82117-4C89-4940-9993-D2CEFC1B47D2}

Error: (07/04/2016 10:22:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a89c
Ausnahmecode: 0x80004004
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x79c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_WbioSrvc0
Pfad der fehlerhaften Anwendung: svchost.exe_WbioSrvc1
Pfad des fehlerhaften Moduls: svchost.exe_WbioSrvc2
Berichtskennung: svchost.exe_WbioSrvc3

Error: (07/03/2016 11:06:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.1.6018, Zeitstempel: 0x576c9637
Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.1.6018, Zeitstempel: 0x576c85ba
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f02b
ID des fehlerhaften Prozesses: 0x13ec
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/03/2016 04:41:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:35 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).

Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).

Error: (07/03/2016 05:26:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x808
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3

Error: (07/02/2016 05:25:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated


Systemfehler:
=============
Error: (07/04/2016 04:14:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/04/2016 03:48:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (07/04/2016 03:48:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (07/04/2016 03:48:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (07/04/2016 03:48:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo PM Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/04/2016 03:48:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (07/04/2016 03:48:07 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.


Error: (07/04/2016 03:47:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/04/2016 03:47:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Power Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/04/2016 03:47:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-05-09 21:11:05.743
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.741
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 7757.5 MB
Verfügbarer physikalischer RAM: 5785.98 MB
Summe virtueller Speicher: 15513.18 MB
Verfügbarer virtueller Speicher: 13495.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:49.9 GB) (Free:1.5 GB) NTFS
Drive d: () (Fixed) (Total:182.88 GB) (Free:8.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: DD0F29E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=182.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Vielen Dank!

Alt 04.07.2016, 19:58   #7
M-K-D-B
/// TB-Ausbilder
 
Trojaner? CPU-Auslastung ungewöhnlich hoch - Standard

Trojaner? CPU-Auslastung ungewöhnlich hoch



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 07.07.2016, 15:21   #8
Bubblemore
 
Trojaner? CPU-Auslastung ungewöhnlich hoch - Standard

Trojaner? CPU-Auslastung ungewöhnlich hoch



Sorry, das hat jetzt ein bisschen gedauert, ich hatte viel Arbeit.

Vielen Dank für deinen Post!

Die Logdatei des FRST-Fix:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AV (2016-07-05 19:30:55) Run:1
Gestartet von C:\Users\AV\Desktop
Geladene Profile: AV (Verfügbare Profile: AV)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14280359 B
Java, Flash, Steam htmlcache => 92906727 B
Windows/system/drivers => 4059978 B
Edge => 0 B
Chrome => 30762278 B
Firefox => 303817635 B
Opera => 12176784 B

Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58521309 B
systemprofile32 => 66088 B
LocalService => 132244 B
NetworkService => 66228 B
AV => 493035568 B

RecycleBin => 5057 B
EmptyTemp: => 971.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:31:20 ====
         


Die Logdatei von ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ac2db1b8e8c203429bc3e696b4dee105
# end=init
# utc_time=2016-07-05 05:37:16
# local_time=2016-07-05 07:37:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30015
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ac2db1b8e8c203429bc3e696b4dee105
# end=updated
# utc_time=2016-07-05 05:46:23
# local_time=2016-07-05 07:46:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ac2db1b8e8c203429bc3e696b4dee105
# engine=30015
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-05 08:45:10
# local_time=2016-07-05 10:45:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=794 16777213 100 100 1216062 36467308 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 44728 219381360 0 0
# scanned=257830
# found=3
# cleaned=0
# scan_time=10726
sh=F3AD17592D2E959ED8F457B4D94E64AEF56F0B6F ft=1 fh=21a9b2fd360a0e90 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe"
sh=F1EA6CA397A4953DA8F5732FFBB7AA7760E1AE66 ft=1 fh=d47c973ba9a19598 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\AVG AntiVirus Free 64 Bit - CHIP-Installer.exe"
sh=35A0BB7262D9F351B816D544150E9BF445006394 ft=1 fh=92c39d5bd94e0efd vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Shutdown Timer 64 Bit - CHIP-Installer.exe"
         

Die Logdatei von HitmanPro:
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.14.265
www.hitmanpro.com

   Computer name . . . . : AVPC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : AVPC\AV
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-07-07 15:47:29
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 16s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 6

   Objects scanned . . . : 2.055.229
   Files scanned . . . . : 26.462
   Remnants scanned  . . : 323.860 files / 1.704.907 keys

Suspicious files ____________________________________________________________

   C:\Users\AV\Desktop\FRST64.exe
      Size . . . . . . . : 2.390.016 bytes
      Age  . . . . . . . : 3.8 days (2016-07-03 21:19:51)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7794F8C87CF1B998C5F69D8A60420658B0E22DD69BB1A91C3D1D1FF1C713858F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\AV\Desktop\FRST64.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\AppID\{c9382aa4-b6b9-4e63-a13b-53061dd7fddf}\ (FilterResults)
   HKLM\SOFTWARE\Classes\AppID\{cd5da489-3013-4cd1-be62-f18393deab33}\ (FilterResults)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{c9382aa4-b6b9-4e63-a13b-53061dd7fddf}\ (FilterResults)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{cd5da489-3013-4cd1-be62-f18393deab33}\ (FilterResults)
         

Die beiden neuen Logdateien von FRST

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von AV (Administrator) auf AVPC (07-07-2016 15:57:10)
Gestartet von C:\Users\AV\Desktop
Geladene Profile: AV (Verfügbare Profile: AV)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Dropbox, Inc.) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\ws.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-04-07] (Synaptics Incorporated)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [XeroxEndeavorBackgroundTask] => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-05-14] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1034240 2016-02-18] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2013-03-12] (Vimicro)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-04-30] (Valve Corporation)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Dropbox Update] => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8322328 2015-05-08] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-12] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2015-02-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-10] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-11-09]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-24]
ShortcutTarget: Dropbox.lnk -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7C5ADB0E-863C-469A-8809-DDA74D828CF3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FCAD45EC-1247-4B6C-86ED-FCAAADEF673E}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-10] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-10] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default
FF NetworkProxy: "http", "161.68.250.213"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "ssl", "161.68.250.213"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-05]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> start.bvb.de/
CHR StartupUrls: Default -> "hxxp://www.offshore-windenergie.net/aktuelles","hxxps://www.google.com/calendar/render","hxxp://landkartenindex.blogspot.de/","hxxp://start.bvb.de/"
CHR Profile: C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-24]
CHR Extension: (Google Docs) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-24]
CHR Extension: (Google Drive) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Session Manager) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi [2015-07-16]
CHR Extension: (Chrome Tips Beta (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmbgfhokojnnaliemjgbahnfeggocpe [2015-11-25]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-11-25]
CHR Extension: (Quizlet) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgofflgeghkhocbociocnckocbjmomjh [2015-11-25]
CHR Extension: (YouTube) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-04]
CHR Extension: (Adblock Plus) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01]
CHR Extension: (Google Search) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (BVB-Home) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfmhaejojhbiclnpdgaadhfaocpgdko [2015-11-25]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-25]
CHR Extension: (Avast SafePrice) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-28]
CHR Extension: (Google Sheets) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-24]
CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (AdBlock) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-01]
CHR Extension: (Avast Online Security) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-07-01]
CHR Extension: (Table Capture) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebpjdmgckacbodjpijphcplhebcmeop [2016-07-03]
CHR Extension: (Blocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphfnnacagbhfelldlccmiocmdodnlio [2015-11-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-10] (Avast Software s.r.o.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-14] (Intel Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-04-20] (Lenovo)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
R3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
R2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-12-02] (Validity Sensors, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [88400 2015-12-06] (Synaptics Incorporated)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-10] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-10] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-10] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-10] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-10] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-10] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-10] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-07] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [288840 2013-05-16] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-30] (Vimicro Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WinRing0_1_2_0; C:\Program Files (x86)\PlayClaw 5 Plus\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
S3 btmhsf; system32\DRIVERS\btmhsf.sys [X]
S3 ibtfltcoex; system32\DRIVERS\iBtFltCoex.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-07 15:46 - 2016-07-07 15:36 - 11438608 _____ (SurfRight B.V.) C:\Users\AV\Desktop\HitmanPro_x64.exe
2016-07-07 15:35 - 2016-07-07 15:50 - 00000000 ____D C:\ProgramData\HitmanPro
2016-07-05 19:36 - 2016-07-05 19:36 - 02870984 _____ (ESET) C:\Users\AV\Desktop\esetsmartinstaller_deu.exe
2016-07-05 19:30 - 2016-07-05 19:31 - 00002250 _____ C:\Users\AV\Desktop\Fixlog.txt
2016-07-04 16:21 - 2016-07-04 16:21 - 00005818 _____ C:\Users\AV\Desktop\JRT.txt
2016-07-04 16:12 - 2016-07-04 16:12 - 01610816 _____ (Malwarebytes) C:\Users\AV\Desktop\JRT.exe
2016-07-04 16:07 - 2016-07-04 16:07 - 00039348 _____ C:\Users\AV\Desktop\mbam.txt
2016-07-04 15:55 - 2016-07-07 15:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-04 15:54 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-07-04 15:54 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-04 15:54 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-07-04 15:50 - 2016-07-04 15:51 - 22851472 _____ (Malwarebytes ) C:\Users\AV\Desktop\mbam-setup-2.2.1.1043.exe
2016-07-04 15:49 - 2016-07-04 15:49 - 00004722 _____ C:\Users\AV\Desktop\AdwCleaner[C1].txt
2016-07-04 15:42 - 2016-07-04 15:47 - 00000000 ____D C:\AdwCleaner
2016-07-04 15:41 - 2016-07-04 15:41 - 03712064 _____ C:\Users\AV\Desktop\AdwCleaner_5.201.exe
2016-07-03 21:29 - 2016-07-04 16:24 - 00043162 _____ C:\Users\AV\Desktop\Addition.txt
2016-07-03 21:28 - 2016-07-07 15:57 - 00028741 _____ C:\Users\AV\Desktop\FRST.txt
2016-07-03 21:19 - 2016-07-03 17:47 - 02390016 _____ (Farbar) C:\Users\AV\Desktop\FRST64.exe
2016-07-03 18:03 - 2016-07-03 18:18 - 00012719 _____ C:\Windows\system32\avgrep.txt
2016-07-03 17:47 - 2016-07-07 15:57 - 00000000 ____D C:\FRST
2016-07-03 16:42 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Roaming\AVG
2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\Users\AV\AppData\Local\Avg
2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\ProgramData\MFAData
2016-07-03 16:41 - 2016-07-03 21:25 - 00000000 ____D C:\Users\AV\AppData\Local\AvgSetupLog
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Roaming\TuneUp Software
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\MFAData
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Avg
2016-07-03 16:34 - 2016-07-03 16:37 - 00194340 _____ C:\Windows\ntbtlog.txt
2016-07-03 16:20 - 2016-07-03 16:20 - 00000000 ____D C:\Users\AV\AppData\Roaming\Avira
2016-07-02 17:38 - 2016-07-02 17:38 - 00419840 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00413696 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deep Silver
2016-07-02 17:16 - 2016-07-02 17:16 - 00000000 ____D C:\Windows\506DDFBE983F4BC384B865F423B2D798.TMP
2016-07-02 17:03 - 2016-07-02 17:03 - 00000000 ____D C:\Users\Public\Foxit Software
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\Users\AV\AppData\Roaming\Foxit AgentInformation
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Users\AV\AppData\Roaming\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Program Files\Sinvise Systems
2016-07-02 02:18 - 2016-07-02 02:18 - 00000000 ____D C:\Users\AV\Documents\Amazon Downloader Logs
2016-06-30 01:21 - 2016-06-30 01:21 - 00011202 _____ C:\Users\AV\Desktop\MESFragen01Schütz_AV.odt
2016-06-24 23:15 - 2016-06-24 23:15 - 00000000 ____D C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-17 17:05 - 2016-06-17 17:05 - 00001616 _____ C:\Users\AV\AppData\Local\recently-used.xbel
2016-06-17 17:01 - 2016-07-03 16:33 - 00000000 ____D C:\Users\AV\.gimp-2.8
2016-06-15 18:33 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 18:33 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 18:33 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 18:33 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 18:33 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 18:33 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 18:33 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 18:33 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 18:33 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 18:33 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 18:33 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 18:33 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 18:33 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 18:33 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 18:33 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 18:33 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 18:33 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 18:33 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 18:33 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 18:33 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 18:33 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 18:33 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 18:33 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 18:33 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 18:33 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 18:33 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 18:33 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 18:33 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 18:33 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 18:33 - 2016-05-12 17:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2016-06-15 18:33 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 18:33 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 18:33 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.exe
2016-06-15 18:33 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 18:33 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 18:33 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 18:33 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 18:33 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 18:33 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 18:33 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 18:33 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 18:33 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 18:33 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-11 13:26 - 2016-07-02 17:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-07 15:49 - 2016-02-09 18:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-07 15:13 - 2015-06-20 11:40 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job
2016-07-07 15:10 - 2015-11-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-07 14:40 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-07 14:40 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-07 13:58 - 2015-06-20 11:40 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job
2016-07-07 13:54 - 2016-02-09 18:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-06 22:47 - 2015-05-23 02:12 - 00000000 ____D C:\Users\AV\AppData\Roaming\vlc
2016-07-05 19:37 - 2009-07-14 19:58 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-07-05 19:37 - 2009-07-14 19:58 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-07-05 19:37 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-05 19:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-05 19:34 - 2015-05-19 21:45 - 00000000 ____D C:\Users\AV\AppData\Roaming\Skype
2016-07-05 19:33 - 2015-08-04 14:01 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-05 19:32 - 2016-03-08 14:54 - 00000000 ____D C:\ProgramData\Synaptics
2016-07-05 19:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-05 19:31 - 2015-05-10 20:43 - 00000000 ____D C:\Users\AV\AppData\LocalLow\Temp
2016-07-05 18:55 - 2016-02-12 03:07 - 00000000 ____D C:\Program Files (x86)\Opera
2016-07-04 21:28 - 2015-06-24 20:45 - 00000000 ____D C:\Users\AV\AppData\Roaming\Foxit Software
2016-07-03 21:27 - 2015-05-10 20:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-07-03 21:26 - 2015-12-03 14:57 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-03 21:22 - 2015-06-13 01:44 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-03 18:35 - 2015-11-13 10:41 - 00000000 ____D C:\Windows\pss
2016-07-03 17:46 - 2015-06-16 09:29 - 00000000 ____D C:\Users\AV\AppData\Local\ElevatedDiagnostics
2016-07-03 16:33 - 2009-07-14 06:45 - 00437520 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-03 04:42 - 2015-05-09 20:51 - 00112304 _____ C:\Users\AV\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-02 17:38 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-02 17:02 - 2015-06-24 20:44 - 00000221 _____ C:\Users\Public\Documents\pre_fileassoc.tmp
2016-07-02 16:49 - 2016-03-27 01:33 - 00000000 ____D C:\Users\AV\AppData\Roaming\TeamViewer
2016-07-02 16:49 - 2015-05-13 09:08 - 00000000 ____D C:\Users\AV\AppData\Local\PDFCreator
2016-07-02 16:34 - 2015-05-09 20:50 - 00000000 ____D C:\ProgramData\Lenovo
2016-07-01 17:16 - 2015-06-02 11:53 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-26 03:39 - 2015-05-11 13:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 03:38 - 2015-05-11 13:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-24 23:15 - 2015-05-10 21:07 - 00000000 ____D C:\Users\AV\AppData\Roaming\Dropbox
2016-06-24 15:53 - 2015-05-19 21:45 - 00000000 ____D C:\ProgramData\Skype
2016-06-24 03:03 - 2015-10-04 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-21 12:13 - 2015-05-12 16:26 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-18 17:40 - 2015-05-11 11:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-18 15:16 - 2015-11-27 21:12 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-18 09:06 - 2015-05-11 11:53 - 00000000 ____D C:\Windows\system32\MRT
2016-06-18 08:56 - 2015-05-11 11:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-18 08:52 - 2016-02-09 18:39 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 19:10 - 2015-11-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-17 19:10 - 2015-05-11 13:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-17 19:10 - 2015-05-11 13:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-17 17:01 - 2015-05-09 19:38 - 00000000 ____D C:\Users\AV
2016-06-16 18:01 - 2016-02-12 03:08 - 00003860 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1455239277

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-24 22:49 - 2016-03-24 22:49 - 0000137 _____ () C:\Users\AV\AppData\Local\psppirerc
2016-06-17 17:05 - 2016-06-17 17:05 - 0001616 _____ () C:\Users\AV\AppData\Local\recently-used.xbel
2016-05-23 09:32 - 2016-05-23 09:32 - 0007605 _____ () C:\Users\AV\AppData\Local\Resmon.ResmonCfg
2015-06-02 12:37 - 2015-06-02 12:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 09:36

==================== Ende von FRST.txt ============================
         

Alt 07.07.2016, 15:22   #9
Bubblemore
 
Trojaner? CPU-Auslastung ungewöhnlich hoch - Standard

Trojaner? CPU-Auslastung ungewöhnlich hoch



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AV (2016-07-07 15:57:58)
Gestartet von C:\Users\AV\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-09 17:38:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3445432101-2912440066-354046163-500 - Administrator - Disabled)
AV (S-1-5-21-3445432101-2912440066-354046163-1000 - Administrator - Enabled) => C:\Users\AV
Gast (S-1-5-21-3445432101-2912440066-354046163-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3445432101-2912440066-354046163-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.51.01 - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blitzkrieg Mod MapPack version 4.8.6.0 (HKLM-x32\...\{46640F05-317B-44BA-B234-2382B39E3181}_is1) (Version: 4.8.6.0 - Blitzkrieg Mod Team)
Blitzkrieg Mod version 4.9.3 (HKLM-x32\...\{81EC7B6D-B297-4820-B5BE-5A2373725158}_is1) (Version: 4.9.3 - Blitzkrieg Mod Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.02075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.02075 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Company of Heroes (New Steam Version) (HKLM-x32\...\Steam App 228200) (Version:  - Relic)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.48.0 - Conexant)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
Empire: Total War (HKLM\...\Steam App 10500) (Version:  - The Creative Assembly)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.0.118 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Haushaltsbuch-USB DEMO (HKLM-x32\...\{09E27AFC-55BB-47BA-8831-3D1A540AE316}) (Version: 10.7.90 - sfh - Software fürs Heim)
HL-2130 (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.7.0 - Brother Industries, Ltd.)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.13.430.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3372 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.13 - )
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.07 - )
Lenovo Solution Center (HKLM\...\{AB46AC6D-3E9A-4484-8061-64FF10301B41}) (Version: 3.3.002.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medieval II: Total War (HKLM\...\Steam App 4700) (Version:  - The Creative Assembly)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPEG Scissors (HKLM-x32\...\MPEG Scissors_is1) (Version:  - )
NVIDIA Grafiktreiber 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Editor 64bit 4 (HKLM\...\PDF Editor 64bit 4) (Version:  - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
PlayClaw 5 Plus (HKLM-x32\...\PlayClaw 5 Plus_is1) (Version: 5 - )
PSPP (HKLM-x32\...\PSPP) (Version: 0.9.0 - Free Software Foundation, Inc.)
R for Windows 3.2.4 Revised (HKLM\...\R for Windows 3.2.4 Revised_is1) (Version: 3.2.4 Revised - R Core Team)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.29064 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0252 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.893 - RStudio)
Sacred 2 (HKLM-x32\...\{1023383E-D9F6-478C-A965-23A4657B3C9A}) (Version: 2.65.1.0 - Deep Silver)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
Total War: ATTILA (HKLM-x32\...\Steam App 325610) (Version:  - Creative Assembly)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
World of Warships (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)
Zotero Standalone 4.0.28 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.28 (x86 en-US)) (Version: 4.0.28 - Zotero)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {074AC7D5-7AE5-46C9-AC12-AF0FB199EA38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {08F32CE8-3D43-4108-B119-FB59E0742487} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {0E911248-D441-41D9-89C2-8F0043BEB27C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0ED7AF64-A2D7-49B5-A18F-7F4138540165} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {102C04F1-03BF-46F0-99E4-97CD1C735A3C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-04-20] (Lenovo)
Task: {1B0B120D-BD9B-4165-87D5-19CCF4E1A738} - System32\Tasks\{0A995353-4FA2-44F4-9687-0F9CD07F6245} => pcalua.exe -a C:\Users\AV\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {1F936B56-066E-4D55-854B-3648D7E229CB} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {2ABED0BC-0DEE-4C6D-A9E8-54BC10DE1088} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {2B810B93-C7AB-4712-A59D-5B07A19A3FE9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {3F61914E-0551-47D4-92EB-E40529C1AF14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {468BF750-C6D5-4B92-91F3-1F85522D4067} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {485EC5B0-694D-4EF3-A212-C0E38F262F67} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {4F09B380-E0C6-48E9-AB84-E7DD3144F751} - System32\Tasks\Opera scheduled Autoupdate 1455239277 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {6546E3C3-877D-49B0-A233-1EBB16A7F778} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {6F2AE5A3-A9EC-44ED-A228-E474BF606A10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {6FD69A92-8ADB-4CF7-9A81-C1A3A2671E91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {9413EB94-34AE-45D8-854E-933D14A38E3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {9B6B9626-1143-483D-9D7A-C741D3494CD9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {9E5C7FAC-3F0C-4B73-A692-08E4DBD65A4C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {AC1BFB3B-6FA5-445F-8D3F-2C03529D68A5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {E9227D98-33C8-4637-807F-F42113BC9F03} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {EE4A7321-0A51-4E75-8D6D-F2AA07F78659} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2016-04-20] (Lenovo)
Task: {F27088F9-CB12-4602-9F1A-FAD882A12EF6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {FD7A6913-FE83-4579-80EC-6ED53BA9022E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-04-20] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-02 12:37 - 2015-02-05 09:16 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-06-02 12:38 - 2015-02-04 22:29 - 00115912 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-05-11 13:10 - 2016-04-19 19:26 - 00114888 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-05-09 21:01 - 2013-12-30 14:57 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-06-02 12:35 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2015-06-02 12:52 - 2016-04-14 06:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2015-05-08 20:50 - 2015-05-08 20:50 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-02-18 06:24 - 2016-02-18 06:24 - 00070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-05 18:50 - 2016-07-05 18:50 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070501\algo.dll
2016-07-07 13:48 - 2016-07-07 13:48 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070700\algo.dll
2015-06-02 12:37 - 2015-02-05 09:16 - 00010952 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-12-11 11:21 - 2016-05-25 19:03 - 00034768 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00134088 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-24 23:15 - 2016-05-25 19:04 - 00019408 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00116688 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-11 11:21 - 2016-05-25 19:03 - 00093640 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00018376 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00019760 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00105928 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00392144 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-11 11:21 - 2016-06-13 22:13 - 00381752 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00692688 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020816 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 11:21 - 2016-05-25 19:04 - 00123856 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 01682760 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020808 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00021840 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00052024 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00038696 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-24 23:15 - 2016-05-25 19:05 - 00020936 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024528 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00114640 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00124880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00021832 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00175560 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00030160 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00043472 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00048592 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00023872 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00026456 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00057808 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00246592 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00028616 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00019776 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00134608 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-24 23:15 - 2016-05-25 19:04 - 00240584 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020280 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00023376 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00350152 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00022352 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00024392 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-24 23:15 - 2016-05-25 19:05 - 00036296 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-24 23:15 - 2016-06-13 22:13 - 00084280 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-06-24 23:15 - 2016-06-13 22:13 - 01826096 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-11 11:21 - 2016-05-25 19:04 - 00083912 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 03928880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 01971504 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00531248 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00132912 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00223544 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00207672 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00060880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32print.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00024904 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00546096 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00357680 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-06-24 23:15 - 2016-05-25 19:07 - 00017864 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-06-24 23:15 - 2016-05-25 19:07 - 01631184 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-05-10 21:09 - 2016-05-25 19:09 - 00697304 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-05-09 21:01 - 2013-05-14 06:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8F8AEB12-3628-4E52-B75B-D0A1911D6ABF}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{3E41A5DD-F474-43C7-A2EA-36B89005B5D7}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DDDDF6C5-4A9D-40F6-8DDC-D66E19E8EF59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A50948F-1A3A-42EE-8FE1-83CE64790FD9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{3D8E1D15-6622-4F2C-BB0B-E9D97AA675C2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{38E755F7-7DAC-4375-B370-19FD4D0EAF66}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{48C3E6A4-390B-4B66-B3E6-6ED06D70D956}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{53A1022D-B644-4C20-8814-4E943F6F875A}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F3C4D4B5-A497-4074-8BD6-1EB3BB85092E}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{650FB749-728F-497D-9B62-9BE5467FC467}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56511687-D2C9-4C0C-848C-10626F17D10D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6988D99-D843-4D35-B8EA-CA8434E7DF36}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9389DC1F-89A2-4990-BB26-2BB425C77295}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AD5ED94C-7612-4EDE-9B38-3F0F94903826}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{735DD6F3-6823-4763-B5E9-B32D033D47AD}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [UDP Query User{8000BA9D-E7AD-4BBF-9A83-BDA388C8B202}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [{64D920B7-EFED-40FC-B860-E4167A222312}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{C8A7BCF4-B51E-4DA3-8E8D-8A2AF7BF7D54}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{DF66E0D9-752F-423F-BAB3-3D725EFDC930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7B56A1F-D97C-4374-A4B4-A3328A2E027A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95E276E3-65FA-42B9-B4D5-4DE63BA581FE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A8981645-3D0F-490A-8F93-886D17FC887A}] => (Allow) LPort=2869
FirewallRules: [{660124CA-C9D8-4119-AA24-C503C79C110F}] => (Allow) LPort=1900
FirewallRules: [{F8E8B007-4BA1-48CA-8D33-C6BDA966EB7D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6DFC7D86-94FF-485C-BCC6-8DD3D54F0F50}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{91E90C1B-A9B3-44C4-A9F7-94AA25C16BCB}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{D017F8EF-872B-4437-9A0D-03BA1DE5BE40}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [TCP Query User{D2DEE1AD-73B9-4E7B-8DBD-C0E4B740F771}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{D69064C7-A467-4E97-8FC8-180151777DB0}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{E931DEBF-6254-4E13-B40C-4E8665091F0E}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{DD145CBB-5540-43F5-9CCF-2810A68D3ACA}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{D256A2BE-2953-4B9C-956A-F74D62FE26D7}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{7D7346F1-3BA9-4A73-9486-920DD2523115}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{5A34B98A-8B90-4117-AE7E-CF20FB014D13}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{621194D5-81BC-4904-A81A-483940AF1C5A}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{CCDCC1FE-990F-43F0-A69B-02F8A07DC133}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FCE76C74-6C91-4EA3-8F7D-4169AC1D3617}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3630FBC4-50CC-4492-84D1-AAD85A77C546}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{927B61E7-E138-4092-85FC-D6D7C7CBB1CE}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{43862997-43F7-40EA-9436-2171D59E0884}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1EAAA399-3369-4740-808D-4400948B14ED}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{60A87D61-1DB2-4A05-B001-31F1BB80D81F}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{9AF395E5-489D-451B-BE7B-39DDD8BAAA8A}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{CD0D5108-517F-4AEE-9DB9-3A9240119DBC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CE5DC64B-D3BA-43CB-BE59-D25465F55E82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B51DCE6-4435-4BEA-B474-1EF4D189B262}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3468CC1-4273-41D4-8AB0-672CF5E5789F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7FBB6284-93F0-4C03-B3A4-9114F891699D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF7D7143-66B3-4678-90FB-141FEED4E376}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{B5C33D1A-C1BF-43C3-B342-D5667A6DA507}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D8EA91DE-06F6-4A13-B482-0BC2206BC028}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{9B62225F-19A7-4E8D-AC6E-7FC347A313AF}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{F980348E-0156-4C2B-88FA-252F9BD8F0FB}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{8E07374D-20E9-4BB0-B0D6-3AA37B647E45}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{A2AFD49D-03CC-4924-BED2-870F818237F4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{D982CC11-6015-4286-A8BD-F1326F0F6A2A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe

==================== Wiederherstellungspunkte =========================

07-07-2016 15:50:33 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/07/2016 02:18:33 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {BE322E4C-93C0-471D-A472-85CC3912DECE}

Error: (07/07/2016 01:47:50 PM) (Source: LSCWinService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (07/06/2016 01:00:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/06/2016 01:00:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23418 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d48

Startzeit: 01d1d6e32e1bc374

Endzeit: 173

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: d917940a-4368-11e6-b8e8-606c66ca1c40

Error: (07/06/2016 09:29:16 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 11:06:59 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:36:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:36:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:36:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/05/2016 07:36:33 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (07/06/2016 03:41:37 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{FCAD45EC-1247-4B6C-86ED-FCAAADEF673E} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/06/2016 03:41:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (07/06/2016 02:52:13 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

Error: (07/05/2016 08:04:26 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (07/05/2016 07:46:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/05/2016 07:46:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\AV\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/05/2016 07:46:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/05/2016 07:46:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\AV\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/05/2016 07:46:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.


Error: (07/05/2016 07:46:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\AV\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2015-05-09 21:11:05.743
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.741
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-09 21:11:05.706
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 7757.5 MB
Verfügbarer physikalischer RAM: 4279.39 MB
Summe virtueller Speicher: 15513.18 MB
Verfügbarer virtueller Speicher: 11414.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:49.9 GB) (Free:1.79 GB) NTFS
Drive d: () (Fixed) (Total:182.88 GB) (Free:21.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: DD0F29E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=182.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Die Beantwortung der gestellten Fragen:
1. Das urpsprüngliche Problem scheint gelöst. Die CPU-Belastung ist deutlich niedriger.
2. Aus den Logfiles habe ich entnommen, dass es mit meinem Hardware-Manager ein paar Probleme gibt (meine Bluetooth-Schnittstelle geht nicht und so). Aber das stört mich nicht beim Arbeiten und ist vermutlich auch nicht euer Job, dieses Problem zu lösen.

Deshalb - solltet Ihr jetzt nicht in dem Logfiles noch Handlungsbedarf entdecken - herzlichen Dank für eure Hilfe, wunderbar! Ich fand es sehr spannend, was es so für Tools gibt und wie man den Schadprogrammen auf die Schliche kommen kann. Leider habe ich beruflich sehr viel um die Ohren, sonst würde ich mich glatt auf diese vom Board angebotene "Ausbildung" zum Virenjäger bewerben...

Alt 07.07.2016, 18:34   #10
M-K-D-B
/// TB-Ausbilder
 
Trojaner? CPU-Auslastung ungewöhnlich hoch - Standard

Trojaner? CPU-Auslastung ungewöhnlich hoch



Servus,




Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
D:\Downloads\*CHIP-Installer.exe
CMD: reg query "HKLM\SOFTWARE\Classes\AppID\{c9382aa4-b6b9-4e63-a13b-53061dd7fddf}" /s
CMD: reg query "HKLM\SOFTWARE\Classes\AppID\{cd5da489-3013-4cd1-be62-f18393deab33}" /s
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{c9382aa4-b6b9-4e63-a13b-53061dd7fddf}
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{cd5da489-3013-4cd1-be62-f18393deab33}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{c9382aa4-b6b9-4e63-a13b-53061dd7fddf}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{cd5da489-3013-4cd1-be62-f18393deab33}
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!










Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 11.07.2016, 18:33   #11
M-K-D-B
/// TB-Ausbilder
 
Trojaner? CPU-Auslastung ungewöhnlich hoch - Standard

Trojaner? CPU-Auslastung ungewöhnlich hoch



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Trojaner? CPU-Auslastung ungewöhnlich hoch
100%, abgesicherten, aktuelle, angriff, antivirus, avg, avira, ccleaner, cpu-auslastung, dnsapi.dll, explorer, festplatte, festplatten, folge, google analytics, hohe, hohe auslastung, malware, netzwerk, nichts, office 365, problem, prozesse, registry, seite, task-manager, temp, total, trojaner, voll




Ähnliche Themen: Trojaner? CPU-Auslastung ungewöhnlich hoch


  1. CPU Auslastung ungewöhnlich Hoch aber kein Programm dafür zuständig !
    Plagegeister aller Art und deren Bekämpfung - 18.03.2016 (16)
  2. Arbeitspeicherauslastung ungewöhnlich Hoch
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (9)
  3. Arbeitspeicherauslastung ungewöhnlich Hoch
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (1)
  4. CPU Auslastung zu hoch (23%)
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (3)
  5. CPU Auslastung zu hoch, was tun?
    Log-Analyse und Auswertung - 30.11.2012 (5)
  6. Cpu & ram auslastung zu hoch!
    Netzwerk und Hardware - 24.11.2012 (0)
  7. Cpu Auslastung zu hoch
    Log-Analyse und Auswertung - 31.05.2012 (1)
  8. CPU Auslastung ungewöhnlich hoch - Sehr oft bis zu 100%
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  9. CPU Auslastung zu hoch
    Log-Analyse und Auswertung - 19.02.2011 (7)
  10. Cpu auslastung zu hoch
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (0)
  11. CPU Auslastung zu hoch
    Log-Analyse und Auswertung - 14.02.2010 (1)
  12. Trojan?Virus?Servces.exe und Svchost.exe ungewöhnlich hoch
    Plagegeister aller Art und deren Bekämpfung - 28.11.2009 (17)
  13. CPU-Auslastung hoch
    Mülltonne - 20.12.2008 (0)
  14. Cpu Auslastung Hoch!!!!
    Log-Analyse und Auswertung - 11.12.2007 (4)
  15. Hoch CPU-Auslastung
    Alles rund um Windows - 17.11.2007 (0)
  16. cpu auslastung hoch
    Log-Analyse und Auswertung - 30.10.2006 (2)
  17. Cpu Auslastung Hoch
    Log-Analyse und Auswertung - 10.10.2005 (11)

Zum Thema Trojaner? CPU-Auslastung ungewöhnlich hoch - Verehrte digitale Zivilgesellschaft, seit einiger Zeit ist mein Lenovo E531-Notebook ziemlich langsam. Der Task-Manager zeigt mir an, dass die CPU-Auslastung oft bei 100% (oder knapp darunter) liegt. Im Reiter "Prozesse" - Trojaner? CPU-Auslastung ungewöhnlich hoch...
Archiv
Du betrachtest: Trojaner? CPU-Auslastung ungewöhnlich hoch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.