| |
| |||||||
Log-Analyse und Auswertung: Trojaner? CPU-Auslastung ungewöhnlich hochWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.07.2016, 17:12
| #1 |
| |  Trojaner? CPU-Auslastung ungewöhnlich hoch Verehrte digitale Zivilgesellschaft, seit einiger Zeit ist mein Lenovo E531-Notebook ziemlich langsam. Der Task-Manager zeigt mir an, dass die CPU-Auslastung oft bei 100% (oder knapp darunter) liegt. Im Reiter "Prozesse" ist aber keine so hohe Auslastung aus den einzelnen Prozessen heraus zu erkennen. Insbesondere meine Internet-Browser sind extrem langsam, aber auch das Navigieren im Explorer geht sehr zähflüssig. Meine Festplatten sind leider sehr voll, aber ich habe mit dem CCleaner Temp und die Registry regelmäßig bereinigt und außerdem ist im abgesicherten Modus (mit und ohne Netzwerktreibern) die CPU-Auslastung hingegen niedrig und der Internet-Browser geht saufix. Ich habe im abgesicherten Modus Avira und AVG AntiVirus (beide von seriösen Quellen heruntergeladen) installiert und in diesem Modus durchlaufen lassen. Es wurde aber nichts gefunden. Beim AVG-Scan wurden sehr viele Verzeichnisse nicht durchsucht - das macht mich skeptisch. Da steht dann immer in etwa "Verzeichnis nicht durchsucht. ist OK". Den Anweisungen der Seite folgend hänge ich den AVG-Log, sowie aktuelle FRST.txt und ADDITION.txt an. avgrep.txt: Code:
ATTFilter AVG AntiVirus-Befehlszeilenscanner
Copyright (c) 1992 - 2016 AVG Technologies
Programmversion 2016.0.7688, Engine 2016.0.4627
Virendatenbank: Version 4627/12517 2016-06-29
C:\Documents and Settings\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Dokumente und Einstellungen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\hiberfil.sys Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Desktop\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Documents\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Dokumente\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Favoriten\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Favorites\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\05001731d04017764523496041e8d9c3_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\06b1bf481fe42e49b9c6ee90cc0bafff_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0ce4a68318f9ad0fbefe0bc264d41958_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\12f933963557e495755dae1393d9058e_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1f4909ed1795f19101024b36eda06ff7_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\25c515be87ce9994cc1f095d86a39647_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\314b305d8cd5a2382bfd1e9cb09984d3_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\36779bd7864eaf9b4819e6d42381fe12_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3df711e17a64d8565baf77a59e135fbe_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\490f0a2461a95b7485a95808b1157eb6_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\58b93535b2d714a5aee9ce2c9a1e8457_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5a8682da8a0dc4df57128f7d4916c2a0_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\80bd30d7bc0bdbf397a40f6a764b65ed_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a70a209601f20c43aa647ed5dd4ed804_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\afb3638f3d5d25827d432b2b429e9937_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\caf7143444db46b0299d1ba541c02a4c_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d08a4de39faec832273ad19a8d10860e_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eb3f50bc9f29007bca3d05c13c0a6916_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f55297dcdb99f97924a7b04de9916bb3_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\feeea6d10a121ca0a516656069663306_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fefb56088b69c63105245189b9c4676a_9c8debb7-8584-4dac-b82c-2801023c0b28 Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\telemetry.ASM-WindowsDefault.json Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\utc.app.json Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events00.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events01.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events10.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Diagnosis\events11.rbs Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Windows\Start Menu\Programme\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Templates\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\ProgramData\Vorlagen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\System Volume Information\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Anwendungsdaten\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Local\Microsoft\Windows\UsrClass.dat Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\parent.lock Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Documents\Eigene Bilder\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Documents\Eigene Musik\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Documents\Eigene Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Druckumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Netzwerkumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\NTUSER.DAT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\ntuser.dat.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\ntuser.dat.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\AV\Vorlagen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Anwendungsdaten\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\AppData\Local\History\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\Eigene Bilder\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\Eigene Musik\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\Eigene Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\My Music\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\My Pictures\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Documents\My Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Druckumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\NetHood\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Netzwerkumgebung\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\PrintHood\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Templates\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Default\Vorlagen\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\Eigene Bilder\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\Eigene Musik\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\Eigene Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\My Music\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\My Pictures\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Users\Public\Documents\My Videos\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\CSC\v2.0.6\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\catroot2\edb.log Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\DEFAULT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\DEFAULT.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\DEFAULT.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\DEFAULT Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SAM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SECURITY Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SOFTWARE Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\RegBack\SYSTEM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SAM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SAM.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SAM.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SECURITY Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SECURITY.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SECURITY.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SOFTWARE Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SOFTWARE.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SOFTWARE.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SYSTEM Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SYSTEM.LOG1 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\config\SYSTEM.LOG2 Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\System32\LogFiles\WMI\RtBackup\ Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\362be8572dc9d101830a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\9ae9674b2dc9d101520a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\9d8bf2572dc9d101840a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
C:\Windows\winsxs\Temp\PendingRenames\f8a25a4b2dc9d101510a00003c1f4407.install.ins Gesperrte Datei. Nicht gescannt. ist OK.
D:\pagefile.sys Gesperrte Datei. Nicht gescannt. ist OK.
D:\System Volume Information\ Gesperrte Datei. Nicht gescannt. ist OK.
------------------------------------------------------------
Test gestartet: 3.7.2016 17:32:10
Testdauer: 13 Minute(n) 13 Sekunde(n)
------------------------------------------------------------
Gescannte Objekte: 329888
Gefundene Infektionen: 115
Schweregrad 'Hoch' gefunden: 0
Schweregrad 'Mittel' gefunden: 0
Schweregrad 'Information' gefunden: 115
Schweregrad 'Hoch' behoben: 0
Schweregrad 'Mittel' behoben: 0
Schweregrad 'Information' behoben: 0
------------------------------------------------------------
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von AV (Administrator) auf AVPC (03-07-2016 17:47:48)
Gestartet von D:\Downloads
Geladene Profile: AV (Verfügbare Profile: AV)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-04-07] (Synaptics Incorporated)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [XeroxEndeavorBackgroundTask] => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-05-14] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [6723856 2016-06-29] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-12] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2015-02-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-10] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-24]
ShortcutTarget: Dropbox.lnk -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7C5ADB0E-863C-469A-8809-DDA74D828CF3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FCAD45EC-1247-4B6C-86ED-FCAAADEF673E}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3445432101-2912440066-354046163-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-10] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-10] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default
FF NetworkProxy: "http", "161.68.250.213"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "ssl", "161.68.250.213"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Kein Name - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\1435170548_xpi [2015-06-24] [ist nicht signiert]
FF Extension: YouTube Unblocker - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\youtubeunblocker@unblocker.yt [2015-12-05]
FF Extension: Adblock Plus - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-05]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension => nicht gefunden
Chrome:
=======
CHR HomePage: Default -> start.bvb.de/
CHR StartupUrls: Default -> "hxxp://www.offshore-windenergie.net/aktuelles","hxxps://www.google.com/calendar/render","hxxp://www.delta-homes.com/?type=hp&ts=1426672759&from=wpm031832&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V","hxxp://landkartenindex.blogspot.de/","hxxp://start.bvb.de/"
CHR Profile: C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-24]
CHR Extension: (Google Docs) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-24]
CHR Extension: (Google Drive) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Session Manager) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi [2015-07-16]
CHR Extension: (Chrome Tips Beta (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmbgfhokojnnaliemjgbahnfeggocpe [2015-11-25]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-11-25]
CHR Extension: (Quizlet) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgofflgeghkhocbociocnckocbjmomjh [2015-11-25]
CHR Extension: (YouTube) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-04]
CHR Extension: (Adblock Plus) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01]
CHR Extension: (Google Search) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (BVB-Home) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfmhaejojhbiclnpdgaadhfaocpgdko [2015-11-25]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-25]
CHR Extension: (Avast SafePrice) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-28]
CHR Extension: (Google Sheets) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-24]
CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (AdBlock) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-01]
CHR Extension: (Avast Online Security) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-07-01]
CHR Extension: (Table Capture) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebpjdmgckacbodjpijphcplhebcmeop [2016-07-03]
CHR Extension: (Blocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphfnnacagbhfelldlccmiocmdodnlio [2015-11-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (YouTube Unblocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2015-07-21] [UpdateUrl: hxxp://www.unblocker.yt/addon/chrome/updates.xml] <==== ACHTUNG
CHR Extension: (Gmail) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-10]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-10] (Avast Software s.r.o.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [637944 2016-06-29] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5251808 2016-06-29] (AVG Technologies CZ, s.r.o.)
S2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1080080 2016-06-21] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [712792 2016-06-29] (AVG Technologies CZ, s.r.o.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)
S2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-14] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-14] (Intel Corporation)
S2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-04-20] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH)
S2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
S2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-12-02] (Validity Sensors, Inc.)
S2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [88400 2015-12-06] (Synaptics Incorporated)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-10] ()
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-10] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-10] (Avast Software s.r.o.)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-10] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-10] (Avast Software s.r.o.)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-10] (Avast Software s.r.o.)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-10] ()
S1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
S1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [310016 2016-06-09] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [261376 2016-06-01] (AVG Technologies CZ, s.r.o.)
S1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [260352 2016-06-01] (AVG Technologies CZ, s.r.o.)
S0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [249088 2016-06-02] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
S0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [76544 2016-06-01] (AVG Technologies CZ, s.r.o.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [288840 2013-05-16] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated)
S3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-30] (Vimicro Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WinRing0_1_2_0; C:\Program Files (x86)\PlayClaw 5 Plus\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
S3 btmhsf; system32\DRIVERS\btmhsf.sys [X]
S3 ibtfltcoex; system32\DRIVERS\iBtFltCoex.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-03 17:47 - 2016-07-03 17:47 - 00000000 ____D C:\FRST
2016-07-03 17:24 - 2016-07-03 17:45 - 00012109 _____ C:\Users\AV\Desktop\avgrep.txt
2016-07-03 16:42 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Roaming\AVG
2016-07-03 16:41 - 2016-07-03 16:43 - 00000000 ____D C:\ProgramData\MFAData
2016-07-03 16:41 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Local\Avg
2016-07-03 16:41 - 2016-07-03 16:41 - 00000936 _____ C:\Users\Public\Desktop\AVG Protection.lnk
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ___HD C:\$AVG
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Roaming\TuneUp Software
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\MFAData
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\AvgSetupLog
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Avg
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Program Files (x86)\AVG
2016-07-03 16:34 - 2016-07-03 16:37 - 00194340 _____ C:\Windows\ntbtlog.txt
2016-07-03 16:20 - 2016-07-03 16:20 - 00000000 ____D C:\Users\AV\AppData\Roaming\Avira
2016-07-03 16:18 - 2016-07-03 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-03 16:17 - 2016-07-03 16:36 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-03 16:17 - 2016-07-03 16:33 - 00000000 ____D C:\ProgramData\Avira
2016-07-02 17:38 - 2016-07-02 17:38 - 00419840 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00413696 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deep Silver
2016-07-02 17:16 - 2016-07-02 17:16 - 00000000 ____D C:\Windows\506DDFBE983F4BC384B865F423B2D798.TMP
2016-07-02 17:03 - 2016-07-02 17:03 - 00000000 ____D C:\Users\Public\Foxit Software
2016-07-02 17:02 - 2016-07-02 17:02 - 00001351 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\Users\AV\AppData\Roaming\Foxit AgentInformation
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Users\AV\AppData\Roaming\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Program Files\Sinvise Systems
2016-07-02 02:18 - 2016-07-02 02:18 - 00000000 ____D C:\Users\AV\Documents\Amazon Downloader Logs
2016-06-30 01:21 - 2016-06-30 01:21 - 00011202 _____ C:\Users\AV\Desktop\MESFragen01Schütz_AV.odt
2016-06-29 09:07 - 2016-06-29 09:07 - 02700677 _____ C:\Users\AV\Desktop\PPP_EBAV2.pptx
2016-06-24 23:15 - 2016-06-24 23:15 - 00000000 ____D C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-17 17:05 - 2016-06-17 17:05 - 00001616 _____ C:\Users\AV\AppData\Local\recently-used.xbel
2016-06-17 17:01 - 2016-07-03 16:33 - 00000000 ____D C:\Users\AV\.gimp-2.8
2016-06-15 18:33 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 18:33 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 18:33 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 18:33 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 18:33 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 18:33 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 18:33 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 18:33 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 18:33 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 18:33 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 18:33 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 18:33 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 18:33 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 18:33 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 18:33 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 18:33 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 18:33 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 18:33 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 18:33 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 18:33 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 18:33 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 18:33 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 18:33 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 18:33 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 18:33 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 18:33 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 18:33 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 18:33 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 18:33 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 18:33 - 2016-05-12 17:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2016-06-15 18:33 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 18:33 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 18:33 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.exe
2016-06-15 18:33 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 18:33 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 18:33 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 18:33 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 18:33 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 18:33 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 18:33 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 18:33 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 18:33 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 18:33 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-11 13:26 - 2016-07-02 17:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-09 08:15 - 2016-06-09 08:15 - 00310016 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys
2016-06-07 16:35 - 2016-06-07 16:35 - 00041985 _____ C:\Users\AV\Desktop\ZSfg.pdf
2016-06-04 15:27 - 2016-06-04 15:27 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-03 17:46 - 2015-06-16 09:29 - 00000000 ____D C:\Users\AV\AppData\Local\ElevatedDiagnostics
2016-07-03 17:36 - 2009-07-14 19:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-07-03 17:36 - 2009-07-14 19:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-07-03 17:36 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-03 17:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-03 17:22 - 2015-11-13 10:41 - 00000000 ____D C:\Windows\pss
2016-07-03 17:13 - 2015-06-20 11:40 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job
2016-07-03 17:10 - 2015-11-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-03 17:01 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-03 17:01 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-03 16:52 - 2016-03-08 14:54 - 00000000 ____D C:\ProgramData\Synaptics
2016-07-03 16:52 - 2016-02-09 18:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-03 16:52 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-03 16:44 - 2015-12-03 14:57 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-03 16:33 - 2009-07-14 06:45 - 00437520 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-03 16:21 - 2015-06-13 01:44 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-03 15:49 - 2016-02-09 18:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-03 13:13 - 2015-06-20 11:40 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job
2016-07-03 12:29 - 2015-05-10 20:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-07-03 04:42 - 2015-05-09 20:51 - 00112304 _____ C:\Users\AV\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-02 17:38 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-02 17:02 - 2015-06-24 20:44 - 00000221 _____ C:\Users\Public\Documents\pre_fileassoc.tmp
2016-07-02 16:49 - 2016-03-27 01:33 - 00000000 ____D C:\Users\AV\AppData\Roaming\TeamViewer
2016-07-02 16:49 - 2015-08-04 14:01 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-02 16:49 - 2015-05-13 09:08 - 00000000 ____D C:\Users\AV\AppData\Local\PDFCreator
2016-07-02 16:46 - 2015-05-23 02:12 - 00000000 ____D C:\Users\AV\AppData\Roaming\vlc
2016-07-02 16:34 - 2015-05-09 20:50 - 00000000 ____D C:\ProgramData\Lenovo
2016-07-01 17:16 - 2015-06-02 11:53 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-06-29 23:22 - 2015-05-19 21:45 - 00000000 ____D C:\Users\AV\AppData\Roaming\Skype
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-26 03:39 - 2015-05-11 13:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 03:38 - 2015-05-11 13:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-24 23:15 - 2015-05-10 21:07 - 00000000 ____D C:\Users\AV\AppData\Roaming\Dropbox
2016-06-24 15:53 - 2015-05-19 21:45 - 00000000 ____D C:\ProgramData\Skype
2016-06-24 03:03 - 2015-10-04 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-18 17:40 - 2015-05-11 11:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-18 15:16 - 2015-11-27 21:12 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-18 09:06 - 2015-05-11 11:53 - 00000000 ____D C:\Windows\system32\MRT
2016-06-18 08:56 - 2015-05-11 11:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-18 08:52 - 2016-02-09 18:39 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 19:10 - 2015-11-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-17 19:10 - 2015-05-11 13:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-17 19:10 - 2015-05-11 13:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-17 17:01 - 2015-05-09 19:38 - 00000000 ____D C:\Users\AV
2016-06-16 18:01 - 2016-02-12 03:08 - 00003860 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1455239277
2016-06-16 18:01 - 2016-02-12 03:07 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-13 19:31 - 2015-05-12 16:26 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-04 15:27 - 2015-07-04 21:48 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-06-03 04:55 - 2015-05-11 09:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-03-24 22:49 - 2016-03-24 22:49 - 0000137 _____ () C:\Users\AV\AppData\Local\psppirerc
2016-06-17 17:05 - 2016-06-17 17:05 - 0001616 _____ () C:\Users\AV\AppData\Local\recently-used.xbel
2016-05-23 09:32 - 2016-05-23 09:32 - 0007605 _____ () C:\Users\AV\AppData\Local\Resmon.ResmonCfg
2015-06-02 12:37 - 2015-06-02 12:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\AV\AppData\Local\Temp\avgnt.exe
C:\Users\AV\AppData\Local\Temp\FoxitUpdater.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-11 09:36
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AV (2016-07-03 17:48:08)
Gestartet von D:\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-09 17:38:32)
Start-Modus: Safe Mode (with Networking)
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3445432101-2912440066-354046163-500 - Administrator - Disabled)
AV (S-1-5-21-3445432101-2912440066-354046163-1000 - Administrator - Enabled) => C:\Users\AV
Gast (S-1-5-21-3445432101-2912440066-354046163-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3445432101-2912440066-354046163-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.51.01 - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
AVG (Version: 16.91.7688 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4627 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.91.7688 - AVG Technologies)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blitzkrieg Mod MapPack version 4.8.6.0 (HKLM-x32\...\{46640F05-317B-44BA-B234-2382B39E3181}_is1) (Version: 4.8.6.0 - Blitzkrieg Mod Team)
Blitzkrieg Mod version 4.9.3 (HKLM-x32\...\{81EC7B6D-B297-4820-B5BE-5A2373725158}_is1) (Version: 4.9.3 - Blitzkrieg Mod Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.02075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.02075 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Company of Heroes (New Steam Version) (HKLM-x32\...\Steam App 228200) (Version: - Relic)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.48.0 - Conexant)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
Empire: Total War (HKLM\...\Steam App 10500) (Version: - The Creative Assembly)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FMW 1 (Version: 1.102.4 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.0.118 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Haushaltsbuch-USB DEMO (HKLM-x32\...\{09E27AFC-55BB-47BA-8831-3D1A540AE316}) (Version: 10.7.90 - sfh - Software fürs Heim)
HL-2130 (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.7.0 - Brother Industries, Ltd.)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.13.430.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3372 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.13 - )
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.07 - )
Lenovo Solution Center (HKLM\...\{AB46AC6D-3E9A-4484-8061-64FF10301B41}) (Version: 3.3.002.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Medieval II: Total War (HKLM\...\Steam App 4700) (Version: - The Creative Assembly)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPEG Scissors (HKLM-x32\...\MPEG Scissors_is1) (Version: - )
NVIDIA Grafiktreiber 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Editor 64bit 4 (HKLM\...\PDF Editor 64bit 4) (Version: - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
PlayClaw 5 Plus (HKLM-x32\...\PlayClaw 5 Plus_is1) (Version: 5 - )
PSPP (HKLM-x32\...\PSPP) (Version: 0.9.0 - Free Software Foundation, Inc.)
R for Windows 3.2.4 Revised (HKLM\...\R for Windows 3.2.4 Revised_is1) (Version: 3.2.4 Revised - R Core Team)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.29064 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0252 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.893 - RStudio)
Sacred 2 (HKLM-x32\...\{1023383E-D9F6-478C-A965-23A4657B3C9A}) (Version: 2.65.1.0 - Deep Silver)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
Total War: ATTILA (HKLM-x32\...\Steam App 325610) (Version: - Creative Assembly)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
World of Warships (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)
Zotero Standalone 4.0.28 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.28 (x86 en-US)) (Version: 4.0.28 - Zotero)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05AFC0E8-3891-41E2-A30A-95A10D32F14B} - System32\Tasks\SpeedUpMyPC Subscription => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {074AC7D5-7AE5-46C9-AC12-AF0FB199EA38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {0BC43393-2D4D-4AD7-BF5D-482130044010} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {0E911248-D441-41D9-89C2-8F0043BEB27C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0ED7AF64-A2D7-49B5-A18F-7F4138540165} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {102C04F1-03BF-46F0-99E4-97CD1C735A3C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-04-20] (Lenovo)
Task: {1B0B120D-BD9B-4165-87D5-19CCF4E1A738} - System32\Tasks\{0A995353-4FA2-44F4-9687-0F9CD07F6245} => pcalua.exe -a C:\Users\AV\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {1F936B56-066E-4D55-854B-3648D7E229CB} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {2ABED0BC-0DEE-4C6D-A9E8-54BC10DE1088} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {2B810B93-C7AB-4712-A59D-5B07A19A3FE9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {34D8B872-921D-4A78-9171-DCD2BC789123} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {36A66F97-27B5-4468-B103-03EB9B406800} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {3F61914E-0551-47D4-92EB-E40529C1AF14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {468BF750-C6D5-4B92-91F3-1F85522D4067} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {485EC5B0-694D-4EF3-A212-C0E38F262F67} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {4F09B380-E0C6-48E9-AB84-E7DD3144F751} - System32\Tasks\Opera scheduled Autoupdate 1455239277 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {6546E3C3-877D-49B0-A233-1EBB16A7F778} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {6F2AE5A3-A9EC-44ED-A228-E474BF606A10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {6FD69A92-8ADB-4CF7-9A81-C1A3A2671E91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {9413EB94-34AE-45D8-854E-933D14A38E3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {9B6B9626-1143-483D-9D7A-C741D3494CD9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {9E5C7FAC-3F0C-4B73-A692-08E4DBD65A4C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {AC1BFB3B-6FA5-445F-8D3F-2C03529D68A5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {E9227D98-33C8-4637-807F-F42113BC9F03} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {EE4A7321-0A51-4E75-8D6D-F2AA07F78659} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2016-04-20] (Lenovo)
Task: {F27088F9-CB12-4602-9F1A-FAD882A12EF6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {FD7A6913-FE83-4579-80EC-6ED53BA9022E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-04-20] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SpeedUpMyPC Maintenance.job => <==== ACHTUNG
Task: C:\Windows\Tasks\SpeedUpMyPC Startup.job => <==== ACHTUNG
Task: C:\Windows\Tasks\SpeedUpMyPC Subscription.job => <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-02 12:52 - 2016-04-14 06:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2016-06-17 19:10 - 2016-06-17 19:10 - 19455168 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^AV^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupreg: 331BigDog => "C:\Program Files (x86)\USB Camera\VM331STI.EXE"
MSCONFIG\startupreg: AvgUi => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
MSCONFIG\startupreg: Avira SystrayStartTrigger => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
MSCONFIG\startupreg: BrStsMon00 => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: Dropbox Update => "C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: ForteConfig => C:\Program Files\Conexant\ForteConfig\fmapp.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8F8AEB12-3628-4E52-B75B-D0A1911D6ABF}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{3E41A5DD-F474-43C7-A2EA-36B89005B5D7}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DDDDF6C5-4A9D-40F6-8DDC-D66E19E8EF59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A50948F-1A3A-42EE-8FE1-83CE64790FD9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{3D8E1D15-6622-4F2C-BB0B-E9D97AA675C2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{38E755F7-7DAC-4375-B370-19FD4D0EAF66}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{48C3E6A4-390B-4B66-B3E6-6ED06D70D956}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{53A1022D-B644-4C20-8814-4E943F6F875A}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F3C4D4B5-A497-4074-8BD6-1EB3BB85092E}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{650FB749-728F-497D-9B62-9BE5467FC467}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56511687-D2C9-4C0C-848C-10626F17D10D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6988D99-D843-4D35-B8EA-CA8434E7DF36}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9389DC1F-89A2-4990-BB26-2BB425C77295}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AD5ED94C-7612-4EDE-9B38-3F0F94903826}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{735DD6F3-6823-4763-B5E9-B32D033D47AD}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [UDP Query User{8000BA9D-E7AD-4BBF-9A83-BDA388C8B202}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [{64D920B7-EFED-40FC-B860-E4167A222312}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{C8A7BCF4-B51E-4DA3-8E8D-8A2AF7BF7D54}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{DF66E0D9-752F-423F-BAB3-3D725EFDC930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7B56A1F-D97C-4374-A4B4-A3328A2E027A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95E276E3-65FA-42B9-B4D5-4DE63BA581FE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A8981645-3D0F-490A-8F93-886D17FC887A}] => (Allow) LPort=2869
FirewallRules: [{660124CA-C9D8-4119-AA24-C503C79C110F}] => (Allow) LPort=1900
FirewallRules: [{F8E8B007-4BA1-48CA-8D33-C6BDA966EB7D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6DFC7D86-94FF-485C-BCC6-8DD3D54F0F50}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{91E90C1B-A9B3-44C4-A9F7-94AA25C16BCB}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{D017F8EF-872B-4437-9A0D-03BA1DE5BE40}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [TCP Query User{D2DEE1AD-73B9-4E7B-8DBD-C0E4B740F771}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{D69064C7-A467-4E97-8FC8-180151777DB0}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{E931DEBF-6254-4E13-B40C-4E8665091F0E}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{DD145CBB-5540-43F5-9CCF-2810A68D3ACA}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{D256A2BE-2953-4B9C-956A-F74D62FE26D7}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{7D7346F1-3BA9-4A73-9486-920DD2523115}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{5A34B98A-8B90-4117-AE7E-CF20FB014D13}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{621194D5-81BC-4904-A81A-483940AF1C5A}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{CCDCC1FE-990F-43F0-A69B-02F8A07DC133}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FCE76C74-6C91-4EA3-8F7D-4169AC1D3617}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3630FBC4-50CC-4492-84D1-AAD85A77C546}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{927B61E7-E138-4092-85FC-D6D7C7CBB1CE}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{43862997-43F7-40EA-9436-2171D59E0884}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1EAAA399-3369-4740-808D-4400948B14ED}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{60A87D61-1DB2-4A05-B001-31F1BB80D81F}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{9AF395E5-489D-451B-BE7B-39DDD8BAAA8A}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{CD0D5108-517F-4AEE-9DB9-3A9240119DBC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CE5DC64B-D3BA-43CB-BE59-D25465F55E82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B51DCE6-4435-4BEA-B474-1EF4D189B262}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3468CC1-4273-41D4-8AB0-672CF5E5789F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7FBB6284-93F0-4C03-B3A4-9114F891699D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF7D7143-66B3-4678-90FB-141FEED4E376}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{B5C33D1A-C1BF-43C3-B342-D5667A6DA507}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D8EA91DE-06F6-4A13-B482-0BC2206BC028}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{9B62225F-19A7-4E8D-AC6E-7FC347A313AF}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{F980348E-0156-4C2B-88FA-252F9BD8F0FB}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{8E07374D-20E9-4BB0-B0D6-3AA37B647E45}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{40C7FAA8-7A81-4BE8-983C-C115BD894211}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{94209FE2-7238-4321-AA55-141EABEF1351}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{A2AFD49D-03CC-4924-BED2-870F818237F4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{D982CC11-6015-4286-A8BD-F1326F0F6A2A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: avast! Revert
Description: avast! Revert
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: aswRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: avast! VM Monitor
Description: avast! VM Monitor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: aswVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/03/2016 04:41:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).
Error: (07/03/2016 04:41:35 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).
Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).
Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).
Error: (07/03/2016 05:26:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x808
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3
Error: (07/02/2016 05:25:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated
Error: (07/02/2016 05:16:44 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated
Error: (07/02/2016 04:43:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LSC.exe, Version 3.3.2.41 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1a30
Startzeit: 01d1d46e598f2a66
Endzeit: 235
Anwendungspfad: C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe
Berichts-ID:
Error: (07/01/2016 12:32:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Schedule, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000779e000a
ID des fehlerhaften Prozesses: 0x164
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_Schedule0
Pfad der fehlerhaften Anwendung: svchost.exe_Schedule1
Pfad des fehlerhaften Moduls: svchost.exe_Schedule2
Berichtskennung: svchost.exe_Schedule3
Error: (06/29/2016 06:23:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x80c
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3
Systemfehler:
=============
Error: (07/03/2016 05:47:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 05:47:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 05:47:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 05:47:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 05:46:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
CodeIntegrity:
===================================
Date: 2015-05-09 21:11:05.743
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.741
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.707
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.706
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 7757.5 MB
Verfügbarer physikalischer RAM: 4930.62 MB
Summe virtueller Speicher: 15513.18 MB
Verfügbarer virtueller Speicher: 13229.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:49.9 GB) (Free:1.09 GB) NTFS
Drive d: () (Fixed) (Total:182.88 GB) (Free:8.1 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: DD0F29E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=182.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Beste Grüße EDIT: Habe grade andere Posts gelesen - kann es sein, dass das bei mir auch "nur" ein Problem mit dem Windows-Updater ist? Geändert von Bubblemore (03.07.2016 um 17:55 Uhr) |
|
03.07.2016, 20:11
| #2 | |
| /// TB-Ausbilder   |  Trojaner? CPU-Auslastung ungewöhnlich hoch Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Bei dir ist auf jeden Fall Software drauf, die da nicht hingehört.  Erst mal ein AV-Programm deinstallieren: Mehrere Anti-Virus-Programme Code:
ATTFilter AVG
Avast
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. FRST im normalen Modus ausführen:
|
|
03.07.2016, 20:33
| #3 |
| | Trojaner? CPU-Auslastung ungewöhnlich hoch Vielen Dank für die Hilfe!
__________________Ich habe mich für Avast entschieden. AVG hatte ich nur heute installiert, weil ich hoffte, mit einem neuen Virenprogramm das Problem zu finden. Das werde ich nciht wieder tun, da ich ja jetzt weiß, dass mehrere AV-Programme sich gegenseitig schwächen. Nun die erbetenen Logfiles: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016
durchgeführt von AV (Administrator) auf AVPC (03-07-2016 21:28:39)
Gestartet von C:\Users\AV\Desktop
Geladene Profile: AV (Verfügbare Profile: AV)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dropbox, Inc.) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\SwipeMonitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-04-07] (Synaptics Incorporated)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-05] (NVIDIA Corporation)
HKLM\...\Run: [XeroxEndeavorBackgroundTask] => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-05-14] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1034240 2016-02-18] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2013-03-12] (Vimicro)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-04-30] (Valve Corporation)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Dropbox Update] => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8322328 2015-05-08] (Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-12] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2015-02-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2015-02-05] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-10] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-11-09]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-24]
ShortcutTarget: Dropbox.lnk -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7C5ADB0E-863C-469A-8809-DDA74D828CF3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{FCAD45EC-1247-4B6C-86ED-FCAAADEF673E}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3445432101-2912440066-354046163-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435170547&z=a95b025ae1fea3367ec0171gfz8cfw3gem0e9w7z1z&from=cor&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-10] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-10] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default
FF NetworkProxy: "http", "161.68.250.213"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "ssl", "161.68.250.213"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-14] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Kein Name - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\1435170548_xpi [2015-06-24] [ist nicht signiert]
FF Extension: YouTube Unblocker - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\youtubeunblocker@unblocker.yt [2015-12-05]
FF Extension: Adblock Plus - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-05]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension => nicht gefunden
Chrome:
=======
CHR HomePage: Default -> start.bvb.de/
CHR StartupUrls: Default -> "hxxp://www.offshore-windenergie.net/aktuelles","hxxps://www.google.com/calendar/render","hxxp://www.delta-homes.com/?type=hp&ts=1426672759&from=wpm031832&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V","hxxp://landkartenindex.blogspot.de/","hxxp://start.bvb.de/"
CHR Profile: C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-24]
CHR Extension: (Google Docs) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-24]
CHR Extension: (Google Drive) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Session Manager) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi [2015-07-16]
CHR Extension: (Chrome Tips Beta (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmbgfhokojnnaliemjgbahnfeggocpe [2015-11-25]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-11-25]
CHR Extension: (Quizlet) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgofflgeghkhocbociocnckocbjmomjh [2015-11-25]
CHR Extension: (YouTube) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-04]
CHR Extension: (Adblock Plus) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01]
CHR Extension: (Google Search) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (BVB-Home) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfmhaejojhbiclnpdgaadhfaocpgdko [2015-11-25]
CHR Extension: (Grooveshark Germany unlocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-25]
CHR Extension: (Avast SafePrice) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-28]
CHR Extension: (Google Sheets) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-24]
CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (AdBlock) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-01]
CHR Extension: (Avast Online Security) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-07-01]
CHR Extension: (Table Capture) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebpjdmgckacbodjpijphcplhebcmeop [2016-07-03]
CHR Extension: (Blocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphfnnacagbhfelldlccmiocmdodnlio [2015-11-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (YouTube Unblocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2015-07-21] [UpdateUrl: hxxp://www.unblocker.yt/addon/chrome/updates.xml] <==== ACHTUNG
CHR Extension: (Gmail) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-24]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-10]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-10] (Avast Software s.r.o.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-14] (Intel Corporation)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-04-20] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] ()
S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH)
S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH)
R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
R2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-12-02] (Validity Sensors, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [88400 2015-12-06] (Synaptics Incorporated)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-10] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-10] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-10] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-10] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-10] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-10] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-10] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [288840 2013-05-16] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-30] (Vimicro Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
S3 WinRing0_1_2_0; C:\Program Files (x86)\PlayClaw 5 Plus\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org)
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
S3 btmhsf; system32\DRIVERS\btmhsf.sys [X]
S3 ibtfltcoex; system32\DRIVERS\iBtFltCoex.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-03 21:28 - 2016-07-03 21:29 - 00031801 _____ C:\Users\AV\Desktop\FRST.txt
2016-07-03 21:19 - 2016-07-03 17:47 - 02390016 _____ (Farbar) C:\Users\AV\Desktop\FRST64.exe
2016-07-03 18:03 - 2016-07-03 18:18 - 00012719 _____ C:\Windows\system32\avgrep.txt
2016-07-03 17:47 - 2016-07-03 21:28 - 00000000 ____D C:\FRST
2016-07-03 17:24 - 2016-07-03 17:45 - 00012109 _____ C:\Users\AV\Desktop\avgrep.txt
2016-07-03 16:42 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Roaming\AVG
2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\Users\AV\AppData\Local\Avg
2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\ProgramData\MFAData
2016-07-03 16:41 - 2016-07-03 21:25 - 00000000 ____D C:\Users\AV\AppData\Local\AvgSetupLog
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Roaming\TuneUp Software
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\MFAData
2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Avg
2016-07-03 16:34 - 2016-07-03 16:37 - 00194340 _____ C:\Windows\ntbtlog.txt
2016-07-03 16:20 - 2016-07-03 16:20 - 00000000 ____D C:\Users\AV\AppData\Roaming\Avira
2016-07-02 17:38 - 2016-07-02 17:38 - 00419840 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00413696 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2016-07-02 17:38 - 2016-07-02 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deep Silver
2016-07-02 17:16 - 2016-07-02 17:16 - 00000000 ____D C:\Windows\506DDFBE983F4BC384B865F423B2D798.TMP
2016-07-02 17:03 - 2016-07-02 17:03 - 00000000 ____D C:\Users\Public\Foxit Software
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\Users\AV\AppData\Roaming\Foxit AgentInformation
2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Users\AV\AppData\Roaming\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sinvise Systems
2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Program Files\Sinvise Systems
2016-07-02 02:18 - 2016-07-02 02:18 - 00000000 ____D C:\Users\AV\Documents\Amazon Downloader Logs
2016-06-30 01:21 - 2016-06-30 01:21 - 00011202 _____ C:\Users\AV\Desktop\MESFragen01Schütz_AV.odt
2016-06-29 09:07 - 2016-06-29 09:07 - 02700677 _____ C:\Users\AV\Desktop\PPP_EBAV2.pptx
2016-06-24 23:15 - 2016-06-24 23:15 - 00000000 ____D C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-17 17:05 - 2016-06-17 17:05 - 00001616 _____ C:\Users\AV\AppData\Local\recently-used.xbel
2016-06-17 17:01 - 2016-07-03 16:33 - 00000000 ____D C:\Users\AV\.gimp-2.8
2016-06-15 18:33 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 18:33 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 18:33 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 18:33 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 18:33 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 18:33 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 18:33 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 18:33 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 18:33 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 18:33 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 18:33 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 18:33 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 18:33 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 18:33 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 18:33 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 18:33 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 18:33 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 18:33 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 18:33 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 18:33 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 18:33 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 18:33 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 18:33 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 18:33 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 18:33 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 18:33 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 18:33 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 18:33 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 18:33 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 18:33 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 18:33 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 18:33 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 18:33 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 18:33 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 18:33 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 18:33 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 18:33 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 18:33 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 18:33 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 18:33 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 18:33 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 18:33 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 18:33 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 18:33 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 18:33 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 18:33 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 18:33 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 18:33 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 18:33 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 18:33 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 18:33 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 18:33 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 18:33 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 18:33 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 18:33 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 18:33 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 18:33 - 2016-05-12 17:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2016-06-15 18:33 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 18:33 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 18:33 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll
2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 18:33 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.exe
2016-06-15 18:33 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 18:33 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 18:33 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 18:33 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 18:33 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 18:33 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 18:33 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 18:33 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 18:33 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 18:33 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 18:33 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 18:33 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 18:33 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 18:33 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 18:33 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 18:33 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 18:33 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 18:33 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 18:33 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 18:33 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-11 13:26 - 2016-07-02 17:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-07 16:35 - 2016-06-07 16:35 - 00041985 _____ C:\Users\AV\Desktop\ZSfg.pdf
2016-06-04 15:27 - 2016-06-04 15:27 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-03 21:27 - 2015-08-04 14:01 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-03 21:27 - 2015-05-19 21:45 - 00000000 ____D C:\Users\AV\AppData\Roaming\Skype
2016-07-03 21:27 - 2015-05-10 20:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-07-03 21:26 - 2016-03-08 14:54 - 00000000 ____D C:\ProgramData\Synaptics
2016-07-03 21:26 - 2016-02-09 18:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-03 21:26 - 2015-12-03 14:57 - 00000000 ____D C:\Program Files\Common Files\AV
2016-07-03 21:26 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-03 21:22 - 2015-06-13 01:44 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-03 21:22 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-03 21:22 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-03 21:20 - 2009-07-14 19:58 - 00699666 _____ C:\Windows\system32\perfh007.dat
2016-07-03 21:20 - 2009-07-14 19:58 - 00149774 _____ C:\Windows\system32\perfc007.dat
2016-07-03 21:20 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-03 21:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-03 21:17 - 2016-02-09 18:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-03 21:17 - 2015-11-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-03 21:17 - 2015-06-20 11:40 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job
2016-07-03 18:35 - 2015-11-13 10:41 - 00000000 ____D C:\Windows\pss
2016-07-03 17:46 - 2015-06-16 09:29 - 00000000 ____D C:\Users\AV\AppData\Local\ElevatedDiagnostics
2016-07-03 16:33 - 2009-07-14 06:45 - 00437520 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-03 13:13 - 2015-06-20 11:40 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job
2016-07-03 04:42 - 2015-05-09 20:51 - 00112304 _____ C:\Users\AV\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-02 17:38 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-02 17:02 - 2015-06-24 20:44 - 00000221 _____ C:\Users\Public\Documents\pre_fileassoc.tmp
2016-07-02 16:49 - 2016-03-27 01:33 - 00000000 ____D C:\Users\AV\AppData\Roaming\TeamViewer
2016-07-02 16:49 - 2015-05-13 09:08 - 00000000 ____D C:\Users\AV\AppData\Local\PDFCreator
2016-07-02 16:46 - 2015-05-23 02:12 - 00000000 ____D C:\Users\AV\AppData\Roaming\vlc
2016-07-02 16:34 - 2015-05-09 20:50 - 00000000 ____D C:\ProgramData\Lenovo
2016-07-01 17:16 - 2015-06-02 11:53 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-26 03:39 - 2015-05-11 13:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-26 03:38 - 2015-05-11 13:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-24 23:15 - 2015-05-10 21:07 - 00000000 ____D C:\Users\AV\AppData\Roaming\Dropbox
2016-06-24 15:53 - 2015-05-19 21:45 - 00000000 ____D C:\ProgramData\Skype
2016-06-24 03:03 - 2015-10-04 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-18 17:40 - 2015-05-11 11:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-18 15:16 - 2015-11-27 21:12 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-18 09:06 - 2015-05-11 11:53 - 00000000 ____D C:\Windows\system32\MRT
2016-06-18 08:56 - 2015-05-11 11:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-18 08:52 - 2016-02-09 18:39 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-17 19:10 - 2015-11-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-17 19:10 - 2015-05-11 13:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-17 19:10 - 2015-05-11 13:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-17 17:01 - 2015-05-09 19:38 - 00000000 ____D C:\Users\AV
2016-06-16 18:01 - 2016-02-12 03:08 - 00003860 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1455239277
2016-06-16 18:01 - 2016-02-12 03:07 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-13 19:31 - 2015-05-12 16:26 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-04 15:27 - 2015-07-04 21:48 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-06-03 04:55 - 2015-05-11 09:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-03-24 22:49 - 2016-03-24 22:49 - 0000137 _____ () C:\Users\AV\AppData\Local\psppirerc
2016-06-17 17:05 - 2016-06-17 17:05 - 0001616 _____ () C:\Users\AV\AppData\Local\recently-used.xbel
2016-05-23 09:32 - 2016-05-23 09:32 - 0007605 _____ () C:\Users\AV\AppData\Local\Resmon.ResmonCfg
2015-06-02 12:37 - 2015-06-02 12:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\AV\AppData\Local\Temp\avgnt.exe
C:\Users\AV\AppData\Local\Temp\FoxitUpdater.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-11 09:36
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AV (2016-07-03 21:29:35)
Gestartet von C:\Users\AV\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-09 17:38:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3445432101-2912440066-354046163-500 - Administrator - Disabled)
AV (S-1-5-21-3445432101-2912440066-354046163-1000 - Administrator - Enabled) => C:\Users\AV
Gast (S-1-5-21-3445432101-2912440066-354046163-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3445432101-2912440066-354046163-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.51.01 - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blitzkrieg Mod MapPack version 4.8.6.0 (HKLM-x32\...\{46640F05-317B-44BA-B234-2382B39E3181}_is1) (Version: 4.8.6.0 - Blitzkrieg Mod Team)
Blitzkrieg Mod version 4.9.3 (HKLM-x32\...\{81EC7B6D-B297-4820-B5BE-5A2373725158}_is1) (Version: 4.9.3 - Blitzkrieg Mod Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.02075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.02075 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Company of Heroes (New Steam Version) (HKLM-x32\...\Steam App 228200) (Version: - Relic)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.48.0 - Conexant)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
Empire: Total War (HKLM\...\Steam App 10500) (Version: - The Creative Assembly)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.0.118 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Haushaltsbuch-USB DEMO (HKLM-x32\...\{09E27AFC-55BB-47BA-8831-3D1A540AE316}) (Version: 10.7.90 - sfh - Software fürs Heim)
HL-2130 (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.7.0 - Brother Industries, Ltd.)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.13.430.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3372 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.13 - )
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.07 - )
Lenovo Solution Center (HKLM\...\{AB46AC6D-3E9A-4484-8061-64FF10301B41}) (Version: 3.3.002.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Medieval II: Total War (HKLM\...\Steam App 4700) (Version: - The Creative Assembly)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPEG Scissors (HKLM-x32\...\MPEG Scissors_is1) (Version: - )
NVIDIA Grafiktreiber 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Editor 64bit 4 (HKLM\...\PDF Editor 64bit 4) (Version: - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
PlayClaw 5 Plus (HKLM-x32\...\PlayClaw 5 Plus_is1) (Version: 5 - )
PSPP (HKLM-x32\...\PSPP) (Version: 0.9.0 - Free Software Foundation, Inc.)
R for Windows 3.2.4 Revised (HKLM\...\R for Windows 3.2.4 Revised_is1) (Version: 3.2.4 Revised - R Core Team)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.29064 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0252 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.893 - RStudio)
Sacred 2 (HKLM-x32\...\{1023383E-D9F6-478C-A965-23A4657B3C9A}) (Version: 2.65.1.0 - Deep Silver)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
Total War: ATTILA (HKLM-x32\...\Steam App 325610) (Version: - Creative Assembly)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
World of Warships (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)
Zotero Standalone 4.0.28 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.28 (x86 en-US)) (Version: 4.0.28 - Zotero)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05AFC0E8-3891-41E2-A30A-95A10D32F14B} - System32\Tasks\SpeedUpMyPC Subscription => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {074AC7D5-7AE5-46C9-AC12-AF0FB199EA38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {0BC43393-2D4D-4AD7-BF5D-482130044010} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {0E911248-D441-41D9-89C2-8F0043BEB27C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0ED7AF64-A2D7-49B5-A18F-7F4138540165} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {102C04F1-03BF-46F0-99E4-97CD1C735A3C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-04-20] (Lenovo)
Task: {1B0B120D-BD9B-4165-87D5-19CCF4E1A738} - System32\Tasks\{0A995353-4FA2-44F4-9687-0F9CD07F6245} => pcalua.exe -a C:\Users\AV\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {1F936B56-066E-4D55-854B-3648D7E229CB} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {2ABED0BC-0DEE-4C6D-A9E8-54BC10DE1088} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {2B810B93-C7AB-4712-A59D-5B07A19A3FE9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {34D8B872-921D-4A78-9171-DCD2BC789123} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {36A66F97-27B5-4468-B103-03EB9B406800} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {3F61914E-0551-47D4-92EB-E40529C1AF14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {468BF750-C6D5-4B92-91F3-1F85522D4067} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {485EC5B0-694D-4EF3-A212-C0E38F262F67} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {4F09B380-E0C6-48E9-AB84-E7DD3144F751} - System32\Tasks\Opera scheduled Autoupdate 1455239277 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {6546E3C3-877D-49B0-A233-1EBB16A7F778} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {6F2AE5A3-A9EC-44ED-A228-E474BF606A10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {6FD69A92-8ADB-4CF7-9A81-C1A3A2671E91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {9413EB94-34AE-45D8-854E-933D14A38E3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {9B6B9626-1143-483D-9D7A-C741D3494CD9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {9E5C7FAC-3F0C-4B73-A692-08E4DBD65A4C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {AC1BFB3B-6FA5-445F-8D3F-2C03529D68A5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {E9227D98-33C8-4637-807F-F42113BC9F03} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {EE4A7321-0A51-4E75-8D6D-F2AA07F78659} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2016-04-20] (Lenovo)
Task: {F27088F9-CB12-4602-9F1A-FAD882A12EF6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {FD7A6913-FE83-4579-80EC-6ED53BA9022E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-04-20] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SpeedUpMyPC Maintenance.job => <==== ACHTUNG
Task: C:\Windows\Tasks\SpeedUpMyPC Startup.job => <==== ACHTUNG
Task: C:\Windows\Tasks\SpeedUpMyPC Subscription.job => <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-02 12:37 - 2015-02-05 09:16 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-06-02 12:38 - 2015-02-04 22:29 - 00115912 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-05-11 13:10 - 2016-04-19 19:26 - 00114888 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-06-02 12:52 - 2016-04-14 06:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2015-05-09 21:01 - 2013-12-30 14:57 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-06-02 12:35 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2015-05-08 20:50 - 2015-05-08 20:50 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-02-18 06:24 - 2016-02-18 06:24 - 00070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-03 12:29 - 2016-07-03 12:29 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070300\algo.dll
2016-07-03 21:27 - 2016-07-03 21:27 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070301\algo.dll
2015-06-02 12:37 - 2015-02-05 09:16 - 00010952 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-12-11 11:21 - 2016-05-25 19:03 - 00034768 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00134088 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-24 23:15 - 2016-05-25 19:04 - 00019408 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00116688 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-11 11:21 - 2016-05-25 19:03 - 00093640 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00018376 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00019760 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00105928 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00392144 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-11 11:21 - 2016-06-13 22:13 - 00381752 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00692688 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020816 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 11:21 - 2016-05-25 19:04 - 00123856 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 01682760 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020808 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00021840 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00052024 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00038696 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-24 23:15 - 2016-05-25 19:05 - 00020936 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024528 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00114640 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00124880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00021832 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00175560 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00030160 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00043472 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00048592 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00023872 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00026456 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00057808 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00246592 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00028616 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00019776 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00134608 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-24 23:15 - 2016-05-25 19:04 - 00240584 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020280 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00023376 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00350152 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00022352 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00024392 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-24 23:15 - 2016-05-25 19:05 - 00036296 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-24 23:15 - 2016-06-13 22:13 - 00084280 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-06-24 23:15 - 2016-06-13 22:13 - 01826096 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-11 11:21 - 2016-05-25 19:04 - 00083912 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 03928880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 01971504 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00531248 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00132912 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00223544 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00207672 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00060880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32print.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00024904 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00546096 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00357680 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-05-10 20:57 - 2015-05-10 20:57 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-06-17 19:10 - 2016-06-17 19:10 - 19455168 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll
2015-05-09 21:01 - 2013-05-14 06:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8F8AEB12-3628-4E52-B75B-D0A1911D6ABF}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{3E41A5DD-F474-43C7-A2EA-36B89005B5D7}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DDDDF6C5-4A9D-40F6-8DDC-D66E19E8EF59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A50948F-1A3A-42EE-8FE1-83CE64790FD9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{3D8E1D15-6622-4F2C-BB0B-E9D97AA675C2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{38E755F7-7DAC-4375-B370-19FD4D0EAF66}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{48C3E6A4-390B-4B66-B3E6-6ED06D70D956}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{53A1022D-B644-4C20-8814-4E943F6F875A}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F3C4D4B5-A497-4074-8BD6-1EB3BB85092E}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{650FB749-728F-497D-9B62-9BE5467FC467}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56511687-D2C9-4C0C-848C-10626F17D10D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6988D99-D843-4D35-B8EA-CA8434E7DF36}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9389DC1F-89A2-4990-BB26-2BB425C77295}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AD5ED94C-7612-4EDE-9B38-3F0F94903826}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{735DD6F3-6823-4763-B5E9-B32D033D47AD}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [UDP Query User{8000BA9D-E7AD-4BBF-9A83-BDA388C8B202}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [{64D920B7-EFED-40FC-B860-E4167A222312}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{C8A7BCF4-B51E-4DA3-8E8D-8A2AF7BF7D54}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{DF66E0D9-752F-423F-BAB3-3D725EFDC930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7B56A1F-D97C-4374-A4B4-A3328A2E027A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95E276E3-65FA-42B9-B4D5-4DE63BA581FE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A8981645-3D0F-490A-8F93-886D17FC887A}] => (Allow) LPort=2869
FirewallRules: [{660124CA-C9D8-4119-AA24-C503C79C110F}] => (Allow) LPort=1900
FirewallRules: [{F8E8B007-4BA1-48CA-8D33-C6BDA966EB7D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6DFC7D86-94FF-485C-BCC6-8DD3D54F0F50}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{91E90C1B-A9B3-44C4-A9F7-94AA25C16BCB}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{D017F8EF-872B-4437-9A0D-03BA1DE5BE40}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [TCP Query User{D2DEE1AD-73B9-4E7B-8DBD-C0E4B740F771}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{D69064C7-A467-4E97-8FC8-180151777DB0}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{E931DEBF-6254-4E13-B40C-4E8665091F0E}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{DD145CBB-5540-43F5-9CCF-2810A68D3ACA}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{D256A2BE-2953-4B9C-956A-F74D62FE26D7}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{7D7346F1-3BA9-4A73-9486-920DD2523115}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{5A34B98A-8B90-4117-AE7E-CF20FB014D13}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{621194D5-81BC-4904-A81A-483940AF1C5A}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{CCDCC1FE-990F-43F0-A69B-02F8A07DC133}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FCE76C74-6C91-4EA3-8F7D-4169AC1D3617}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3630FBC4-50CC-4492-84D1-AAD85A77C546}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{927B61E7-E138-4092-85FC-D6D7C7CBB1CE}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{43862997-43F7-40EA-9436-2171D59E0884}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1EAAA399-3369-4740-808D-4400948B14ED}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{60A87D61-1DB2-4A05-B001-31F1BB80D81F}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{9AF395E5-489D-451B-BE7B-39DDD8BAAA8A}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{CD0D5108-517F-4AEE-9DB9-3A9240119DBC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CE5DC64B-D3BA-43CB-BE59-D25465F55E82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B51DCE6-4435-4BEA-B474-1EF4D189B262}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3468CC1-4273-41D4-8AB0-672CF5E5789F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7FBB6284-93F0-4C03-B3A4-9114F891699D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF7D7143-66B3-4678-90FB-141FEED4E376}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{B5C33D1A-C1BF-43C3-B342-D5667A6DA507}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D8EA91DE-06F6-4A13-B482-0BC2206BC028}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{9B62225F-19A7-4E8D-AC6E-7FC347A313AF}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{F980348E-0156-4C2B-88FA-252F9BD8F0FB}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{8E07374D-20E9-4BB0-B0D6-3AA37B647E45}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{A2AFD49D-03CC-4924-BED2-870F818237F4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{D982CC11-6015-4286-A8BD-F1326F0F6A2A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
==================== Wiederherstellungspunkte =========================
03-07-2016 21:24:41 Removed AVG 2016
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/03/2016 04:41:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).
Error: (07/03/2016 04:41:35 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).
Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).
Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).
Error: (07/03/2016 05:26:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x808
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3
Error: (07/02/2016 05:25:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated
Error: (07/02/2016 05:16:44 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated
Error: (07/02/2016 04:43:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LSC.exe, Version 3.3.2.41 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1a30
Startzeit: 01d1d46e598f2a66
Endzeit: 235
Anwendungspfad: C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe
Berichts-ID:
Error: (07/01/2016 12:32:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Schedule, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000779e000a
ID des fehlerhaften Prozesses: 0x164
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_Schedule0
Pfad der fehlerhaften Anwendung: svchost.exe_Schedule1
Pfad des fehlerhaften Moduls: svchost.exe_Schedule2
Berichtskennung: svchost.exe_Schedule3
Error: (06/29/2016 06:23:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x80c
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3
Systemfehler:
=============
Error: (07/03/2016 06:36:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/03/2016 06:36:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (07/03/2016 06:34:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 06:34:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 06:34:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (07/03/2016 06:34:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (07/03/2016 06:34:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (07/03/2016 06:34:55 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (07/03/2016 06:34:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (07/03/2016 06:34:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
CodeIntegrity:
===================================
Date: 2015-05-09 21:11:05.743
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.741
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.707
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.706
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 7757.5 MB
Verfügbarer physikalischer RAM: 4553.47 MB
Summe virtueller Speicher: 15513.18 MB
Verfügbarer virtueller Speicher: 12514.51 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:49.9 GB) (Free:1.41 GB) NTFS
Drive d: () (Fixed) (Total:182.88 GB) (Free:8.1 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: DD0F29E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=182.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
04.07.2016, 10:48
| #4 |
| /// TB-Ausbilder | Trojaner? CPU-Auslastung ungewöhnlich hoch Servus, Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
04.07.2016, 15:32
| #5 |
| | Trojaner? CPU-Auslastung ungewöhnlich hoch Danke auch dir, M-K-D-B! Das hat etwas gebracht. Es wurde mehrfach Malware gefunden und gelöscht/in Quarantäne gestellt. Hier nun die Logs: AdwCleaner: Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 04/07/2016 um 15:47:37
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-04.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : AV - AVPC
# Gestartet von : C:\Users\AV\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe gelöscht : SpeedUpMyPC Maintenance
[-] Geplante Aufgabe gelöscht : SpeedUpMyPC Startup
[-] Geplante Aufgabe gelöscht : SpeedUpMyPC Subscription
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel gelöscht : HKLM\SOFTWARE\mystartsearchSoftware
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
***** [ Internetbrowser ] *****
[-] [C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : mystartsearch
[-] [C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : delta-homes
[-] [C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : 1und1.de
[-] [C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] gelöscht : hxxp://www.delta-homes.com/?type=hp&ts=1426672759&from=wpm031832&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBFB30030V
[-] [C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gelöscht : npnkeeiehehhefofiekoflfedgehcdhl
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [4470 Bytes] - [04/07/2016 15:47:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [6483 Bytes] - [04/07/2016 15:42:56]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4616 Bytes] ##########
Mbam: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.07.2016 Suchlaufzeit: 15:55 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.04.04 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: AV Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 298699 Abgelaufene Zeit: 8 Min., 41 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 40 PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\tools, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\defaults, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\defaults\preferences, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\locale, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\META-INF, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\addon-sdk, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\addon-sdk\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\async, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\async\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\deepest-merge, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\deepest-merge\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\promotion, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\promotion\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\framescript, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pageworker, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\ui, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\filter, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\model, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\observer, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\ui, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], Dateien: 126 PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\speed_dial.js, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\tools\about_blank_hook.js, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\tools\misc.js, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\tools\popup_image_helper.js, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], PUP.Optional.FastSearch, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\1435170548_xpi\chrome\content\include\tools\urlrequestor.js, In Quarantäne, [956f67b93f5b4de996e14d75f80aa759], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\bootstrap.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\chrome.manifest, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\harness-options.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\icon.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\icon64.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\install.rdf, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\locales.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\options.xul, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\defaults\preferences\prefs.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\locale\de.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\locale\en.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\META-INF\manifest.mf, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\META-INF\mozilla.rsa, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\META-INF\mozilla.sf, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\async\lib\async.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\deepest-merge\lib\index.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\promotion\lib\promotion.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\campaign_background.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\config.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\proxies.json, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\panel.css, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\search.css, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\social.css, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\css\watch.css, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\framescript\ajax.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-link.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-reload.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-shake.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\bg-share.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-16-inactive.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-16.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-32-inactive.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-32.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-48-inactive.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-48.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-64-inactive.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-64.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-big.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-close-social.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-close.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-medium.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-select.gif, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-share.gif, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\icon-small.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\loading.gif, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ae.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ar.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\at.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\au.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\be.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\br.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ca.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ch.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\cl.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\cn.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\co.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\de.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\eg.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\es.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\fr.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\gb.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\il.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\in.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\it.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\jp.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ma.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ng.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\nl.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\no.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\nz.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\pt.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ru.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\sd.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\tn.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\tr.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\us.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\ye.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\img\flags\za.png, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\js\jquery.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\embed.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\facebook.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\search.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\video.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pagemod\websites.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\pageworker\template.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\panel.html, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\search.html, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\social.html, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\templates\video.html, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\data\ui\panel.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\config.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\controller.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\main.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\filter\proxy.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\filter\request.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\abstract.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\proxy.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\search.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\manager\video.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\model\search.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\model\video.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\observer\youtube-ajax.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\abstract.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\embed.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\facebook.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\search.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\video.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\pagemod\websites.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\promotion-static.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\proxy-status.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\social.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\template.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\video-info.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\service\video-restriction.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\ui\button.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker\lib\ui\panel.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\api.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\task.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\tasks.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\unblocker-api.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], PUP.Optional.YoutubeUnblocker, C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\extensions\youtubeunblocker@unblocker.yt\resources\unblocker-api\lib\utils.js, In Quarantäne, [17ed061adbbfbf77d242e1e87a8840c0], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
04.07.2016, 15:33
| #6 |
| | Trojaner? CPU-Auslastung ungewöhnlich hoch JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Ultimate x64
Ran by AV (Administrator) on 04.07.2016 at 16:13:58,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 33
Successfully deleted: C:\Users\AV\AppData\Roaming\pdfforge (Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2BXVFR0O (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5N87Y4Z8 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KYJMZWK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YBO98Z3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YVPQYBO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUE85WQO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC5QNWSE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJSNV9CP (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G7789B92 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRP9MGZ4 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVB3B2WW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\AV\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWA68Y66 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2BXVFR0O (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5N87Y4Z8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KYJMZWK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YBO98Z3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YVPQYBO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUE85WQO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC5QNWSE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJSNV9CP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G7789B92 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRP9MGZ4 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NVB3B2WW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWA68Y66 (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.07.2016 at 16:21:36,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016 durchgeführt von AV (Administrator) auf AVPC (04-07-2016 16:23:09) Gestartet von C:\Users\AV\Desktop Geladene Profile: AV (Verfügbare Profile: AV) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe (Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-04-07] (Synaptics Incorporated) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-05] (NVIDIA Corporation) HKLM\...\Run: [XeroxEndeavorBackgroundTask] => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1 HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] () HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-05-14] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.) HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1034240 2016-02-18] (Cisco Systems, Inc.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.) HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2013-03-12] (Vimicro) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-04-30] (Valve Corporation) HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.) HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Dropbox Update] => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.) HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8322328 2015-05-08] (Piriform Ltd) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-12] (Microsoft Corporation) AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2015-02-05] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2015-02-05] (NVIDIA Corporation) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-10] (Avast Software s.r.o.) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-11-09] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-24] ShortcutTarget: Dropbox.lnk -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7C5ADB0E-863C-469A-8809-DDA74D828CF3}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{FCAD45EC-1247-4B6C-86ED-FCAAADEF673E}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-10] (Avast Software s.r.o.) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-10] (Avast Software s.r.o.) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default FF NetworkProxy: "http", "161.68.250.213" FF NetworkProxy: "http_port", 80 FF NetworkProxy: "ssl", "161.68.250.213" FF NetworkProxy: "ssl_port", 80 FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] () FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-14] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-14] (Intel Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-11] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-05] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10] FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension => nicht gefunden Chrome: ======= CHR HomePage: Default -> start.bvb.de/ CHR StartupUrls: Default -> "hxxp://www.offshore-windenergie.net/aktuelles","hxxps://www.google.com/calendar/render","hxxp://landkartenindex.blogspot.de/","hxxp://start.bvb.de/" CHR Profile: C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-24] CHR Extension: (Google Docs) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-24] CHR Extension: (Google Drive) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21] CHR Extension: (Session Manager) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi [2015-07-16] CHR Extension: (Chrome Tips Beta (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmbgfhokojnnaliemjgbahnfeggocpe [2015-11-25] CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-11-25] CHR Extension: (Quizlet) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgofflgeghkhocbociocnckocbjmomjh [2015-11-25] CHR Extension: (YouTube) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-04] CHR Extension: (Adblock Plus) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01] CHR Extension: (Google Search) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28] CHR Extension: (BVB-Home) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfmhaejojhbiclnpdgaadhfaocpgdko [2015-11-25] CHR Extension: (Grooveshark Germany unlocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-25] CHR Extension: (Avast SafePrice) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-28] CHR Extension: (Google Sheets) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-24] CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-11-25] CHR Extension: (Google Docs Offline) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20] CHR Extension: (AdBlock) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-01] CHR Extension: (Avast Online Security) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-07-01] CHR Extension: (Table Capture) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebpjdmgckacbodjpijphcplhebcmeop [2016-07-03] CHR Extension: (Blocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphfnnacagbhfelldlccmiocmdodnlio [2015-11-25] CHR Extension: (Chrome Web Store Payments) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Gmail) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-24] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-10] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-10] (Avast Software s.r.o.) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-14] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-14] (Intel Corporation) R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited) S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-04-20] (Lenovo) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] () S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH) S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH) R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH) S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH) R2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-12-02] (Validity Sensors, Inc.) R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [88400 2015-12-06] (Synaptics Incorporated) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-10] () R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-10] (Avast Software s.r.o.) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-10] (Avast Software s.r.o.) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-10] () R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-10] (Avast Software s.r.o.) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-10] (Avast Software s.r.o.) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-10] () S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-04] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.) R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [288840 2013-05-16] (Realtek Semiconductor Corp.) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated) R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-30] (Vimicro Corporation) S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.) S3 WinRing0_1_2_0; C:\Program Files (x86)\PlayClaw 5 Plus\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org) S3 btmaux; system32\DRIVERS\btmaux.sys [X] S3 btmhsf; system32\DRIVERS\btmhsf.sys [X] S3 ibtfltcoex; system32\DRIVERS\iBtFltCoex.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-04 16:21 - 2016-07-04 16:21 - 00005818 _____ C:\Users\AV\Desktop\JRT.txt 2016-07-04 16:12 - 2016-07-04 16:12 - 01610816 _____ (Malwarebytes) C:\Users\AV\Desktop\JRT.exe 2016-07-04 16:07 - 2016-07-04 16:07 - 00039348 _____ C:\Users\AV\Desktop\mbam.txt 2016-07-04 15:55 - 2016-07-04 16:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-04 15:54 - 2016-07-04 15:54 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-07-04 15:54 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-07-04 15:54 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-07-04 15:54 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-07-04 15:50 - 2016-07-04 15:51 - 22851472 _____ (Malwarebytes ) C:\Users\AV\Desktop\mbam-setup-2.2.1.1043.exe 2016-07-04 15:49 - 2016-07-04 15:49 - 00004722 _____ C:\Users\AV\Desktop\AdwCleaner[C1].txt 2016-07-04 15:42 - 2016-07-04 15:47 - 00000000 ____D C:\AdwCleaner 2016-07-04 15:41 - 2016-07-04 15:41 - 03712064 _____ C:\Users\AV\Desktop\AdwCleaner_5.201.exe 2016-07-03 21:29 - 2016-07-03 21:30 - 00051270 _____ C:\Users\AV\Desktop\Addition.txt 2016-07-03 21:28 - 2016-07-04 16:23 - 00026624 _____ C:\Users\AV\Desktop\FRST.txt 2016-07-03 21:19 - 2016-07-03 17:47 - 02390016 _____ (Farbar) C:\Users\AV\Desktop\FRST64.exe 2016-07-03 18:03 - 2016-07-03 18:18 - 00012719 _____ C:\Windows\system32\avgrep.txt 2016-07-03 17:47 - 2016-07-04 16:23 - 00000000 ____D C:\FRST 2016-07-03 17:24 - 2016-07-03 17:45 - 00012109 _____ C:\Users\AV\Desktop\avgrep.txt 2016-07-03 16:42 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Roaming\AVG 2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\Users\AV\AppData\Local\Avg 2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\ProgramData\MFAData 2016-07-03 16:41 - 2016-07-03 21:25 - 00000000 ____D C:\Users\AV\AppData\Local\AvgSetupLog 2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Roaming\TuneUp Software 2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\MFAData 2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Avg 2016-07-03 16:34 - 2016-07-03 16:37 - 00194340 _____ C:\Windows\ntbtlog.txt 2016-07-03 16:20 - 2016-07-03 16:20 - 00000000 ____D C:\Users\AV\AppData\Roaming\Avira 2016-07-02 17:38 - 2016-07-02 17:38 - 00419840 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll 2016-07-02 17:38 - 2016-07-02 17:38 - 00413696 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll 2016-07-02 17:38 - 2016-07-02 17:38 - 00133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll 2016-07-02 17:38 - 2016-07-02 17:38 - 00110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll 2016-07-02 17:38 - 2016-07-02 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deep Silver 2016-07-02 17:16 - 2016-07-02 17:16 - 00000000 ____D C:\Windows\506DDFBE983F4BC384B865F423B2D798.TMP 2016-07-02 17:03 - 2016-07-02 17:03 - 00000000 ____D C:\Users\Public\Foxit Software 2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\Users\AV\AppData\Roaming\Foxit AgentInformation 2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader 2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Users\AV\AppData\Roaming\Sinvise Systems 2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sinvise Systems 2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Program Files\Sinvise Systems 2016-07-02 02:18 - 2016-07-02 02:18 - 00000000 ____D C:\Users\AV\Documents\Amazon Downloader Logs 2016-06-30 01:21 - 2016-06-30 01:21 - 00011202 _____ C:\Users\AV\Desktop\MESFragen01Schütz_AV.odt 2016-06-29 09:07 - 2016-06-29 09:07 - 02700677 _____ C:\Users\AV\Desktop\PPP_EBAV2.pptx 2016-06-24 23:15 - 2016-06-24 23:15 - 00000000 ____D C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-06-17 17:05 - 2016-06-17 17:05 - 00001616 _____ C:\Users\AV\AppData\Local\recently-used.xbel 2016-06-17 17:01 - 2016-07-03 16:33 - 00000000 ____D C:\Users\AV\.gimp-2.8 2016-06-15 18:33 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-06-15 18:33 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-06-15 18:33 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-06-15 18:33 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-06-15 18:33 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-06-15 18:33 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-06-15 18:33 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2016-06-15 18:33 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-06-15 18:33 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-06-15 18:33 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-06-15 18:33 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-06-15 18:33 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-06-15 18:33 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-06-15 18:33 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-06-15 18:33 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-06-15 18:33 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-06-15 18:33 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-06-15 18:33 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-06-15 18:33 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-06-15 18:33 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-06-15 18:33 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-06-15 18:33 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-06-15 18:33 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-06-15 18:33 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-06-15 18:33 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-06-15 18:33 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-06-15 18:33 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-06-15 18:33 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-06-15 18:33 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-06-15 18:33 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-06-15 18:33 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-06-15 18:33 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-06-15 18:33 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-06-15 18:33 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-06-15 18:33 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-06-15 18:33 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-06-15 18:33 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-06-15 18:33 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-06-15 18:33 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-06-15 18:33 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-06-15 18:33 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-06-15 18:33 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-06-15 18:33 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-06-15 18:33 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-06-15 18:33 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-06-15 18:33 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-06-15 18:33 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-06-15 18:33 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-06-15 18:33 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-06-15 18:33 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-06-15 18:33 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-06-15 18:33 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-06-15 18:33 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-06-15 18:33 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-06-15 18:33 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-06-15 18:33 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-06-15 18:33 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-06-15 18:33 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-06-15 18:33 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-06-15 18:33 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-06-15 18:33 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-06-15 18:33 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-06-15 18:33 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-06-15 18:33 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-06-15 18:33 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-06-15 18:33 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-06-15 18:33 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-06-15 18:33 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-06-15 18:33 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-06-15 18:33 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-06-15 18:33 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-06-15 18:33 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-06-15 18:33 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-06-15 18:33 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-06-15 18:33 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-06-15 18:33 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-06-15 18:33 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-06-15 18:33 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-06-15 18:33 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-06-15 18:33 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2016-06-15 18:33 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2016-06-15 18:33 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2016-06-15 18:33 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2016-06-15 18:33 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2016-06-15 18:33 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2016-06-15 18:33 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2016-06-15 18:33 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-06-15 18:33 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-06-15 18:33 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-06-15 18:33 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-06-15 18:33 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll 2016-06-15 18:33 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-06-15 18:33 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-06-15 18:33 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL 2016-06-15 18:33 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2016-06-15 18:33 - 2016-05-12 17:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe 2016-06-15 18:33 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-06-15 18:33 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll 2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-06-15 18:33 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.exe 2016-06-15 18:33 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-06-15 18:33 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-06-15 18:33 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-06-15 18:33 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-06-15 18:33 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll 2016-06-15 18:33 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2016-06-15 18:33 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2016-06-15 18:33 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll 2016-06-15 18:33 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll 2016-06-15 18:33 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2016-06-15 18:33 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2016-06-15 18:33 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll 2016-06-15 18:33 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll 2016-06-15 18:33 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe 2016-06-15 18:33 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe 2016-06-15 18:33 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2016-06-15 18:33 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-06-15 18:33 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-06-15 18:33 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-06-15 18:33 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2016-06-15 18:33 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-06-15 18:33 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2016-06-15 18:33 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2016-06-15 18:33 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2016-06-15 18:33 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2016-06-15 18:33 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2016-06-15 18:33 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2016-06-15 18:33 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2016-06-15 18:33 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-06-15 18:33 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2016-06-15 18:33 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2016-06-15 18:33 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2016-06-15 18:33 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-06-15 18:33 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2016-06-15 18:33 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll 2016-06-15 18:33 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll 2016-06-11 13:26 - 2016-07-02 17:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-06-07 16:35 - 2016-06-07 16:35 - 00041985 _____ C:\Users\AV\Desktop\ZSfg.pdf 2016-06-04 15:27 - 2016-06-04 15:27 - 00000971 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-04 16:14 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-04 16:14 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-04 16:13 - 2015-06-20 11:40 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job 2016-07-04 16:12 - 2009-07-14 19:58 - 00699666 _____ C:\Windows\system32\perfh007.dat 2016-07-04 16:12 - 2009-07-14 19:58 - 00149774 _____ C:\Windows\system32\perfc007.dat 2016-07-04 16:12 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-04 16:12 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-07-04 16:10 - 2015-11-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-07-04 16:07 - 2015-08-04 14:01 - 00000000 ____D C:\Program Files (x86)\Steam 2016-07-04 16:07 - 2015-05-19 21:45 - 00000000 ____D C:\Users\AV\AppData\Roaming\Skype 2016-07-04 16:06 - 2016-03-08 14:54 - 00000000 ____D C:\ProgramData\Synaptics 2016-07-04 16:06 - 2016-02-09 18:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-04 16:06 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-04 15:49 - 2016-02-09 18:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-04 13:13 - 2015-06-20 11:40 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job 2016-07-03 21:27 - 2015-05-10 20:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-07-03 21:26 - 2015-12-03 14:57 - 00000000 ____D C:\Program Files\Common Files\AV 2016-07-03 21:22 - 2015-06-13 01:44 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-03 18:35 - 2015-11-13 10:41 - 00000000 ____D C:\Windows\pss 2016-07-03 17:46 - 2015-06-16 09:29 - 00000000 ____D C:\Users\AV\AppData\Local\ElevatedDiagnostics 2016-07-03 16:33 - 2009-07-14 06:45 - 00437520 _____ C:\Windows\system32\FNTCACHE.DAT 2016-07-03 04:42 - 2015-05-09 20:51 - 00112304 _____ C:\Users\AV\AppData\Local\GDIPFONTCACHEV1.DAT 2016-07-02 17:38 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-07-02 17:02 - 2015-06-24 20:44 - 00000221 _____ C:\Users\Public\Documents\pre_fileassoc.tmp 2016-07-02 16:49 - 2016-03-27 01:33 - 00000000 ____D C:\Users\AV\AppData\Roaming\TeamViewer 2016-07-02 16:49 - 2015-05-13 09:08 - 00000000 ____D C:\Users\AV\AppData\Local\PDFCreator 2016-07-02 16:46 - 2015-05-23 02:12 - 00000000 ____D C:\Users\AV\AppData\Roaming\vlc 2016-07-02 16:34 - 2015-05-09 20:50 - 00000000 ____D C:\ProgramData\Lenovo 2016-07-01 17:16 - 2015-06-02 11:53 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools 2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\TVT 2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo 2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Program Files (x86)\Lenovo 2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-06-26 03:39 - 2015-05-11 13:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-06-26 03:38 - 2015-05-11 13:10 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-06-24 23:15 - 2015-05-10 21:07 - 00000000 ____D C:\Users\AV\AppData\Roaming\Dropbox 2016-06-24 15:53 - 2015-05-19 21:45 - 00000000 ____D C:\ProgramData\Skype 2016-06-24 03:03 - 2015-10-04 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-06-18 17:40 - 2015-05-11 11:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-18 15:16 - 2015-11-27 21:12 - 00000000 ____D C:\Windows\system32\appraiser 2016-06-18 09:06 - 2015-05-11 11:53 - 00000000 ____D C:\Windows\system32\MRT 2016-06-18 08:56 - 2015-05-11 11:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-06-18 08:52 - 2016-02-09 18:39 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-17 19:10 - 2015-11-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-06-17 19:10 - 2015-05-11 13:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-06-17 19:10 - 2015-05-11 13:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-06-17 17:01 - 2015-05-09 19:38 - 00000000 ____D C:\Users\AV 2016-06-16 18:01 - 2016-02-12 03:08 - 00003860 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1455239277 2016-06-16 18:01 - 2016-02-12 03:07 - 00000000 ____D C:\Program Files (x86)\Opera 2016-06-13 19:31 - 2015-05-12 16:26 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-06-04 15:27 - 2015-07-04 21:48 - 00000000 ____D C:\Program Files (x86)\TeamViewer ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-03-24 22:49 - 2016-03-24 22:49 - 0000137 _____ () C:\Users\AV\AppData\Local\psppirerc 2016-06-17 17:05 - 2016-06-17 17:05 - 0001616 _____ () C:\Users\AV\AppData\Local\recently-used.xbel 2016-05-23 09:32 - 2016-05-23 09:32 - 0007605 _____ () C:\Users\AV\AppData\Local\Resmon.ResmonCfg 2015-06-02 12:37 - 2015-06-02 12:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\AV\AppData\Local\Temp\avgnt.exe C:\Users\AV\AppData\Local\Temp\FoxitUpdater.exe C:\Users\AV\AppData\Local\Temp\libeay32.dll C:\Users\AV\AppData\Local\Temp\msvcr120.dll C:\Users\AV\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-11 09:36 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AV (2016-07-04 16:23:53)
Gestartet von C:\Users\AV\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-09 17:38:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3445432101-2912440066-354046163-500 - Administrator - Disabled)
AV (S-1-5-21-3445432101-2912440066-354046163-1000 - Administrator - Enabled) => C:\Users\AV
Gast (S-1-5-21-3445432101-2912440066-354046163-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3445432101-2912440066-354046163-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.51.01 - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blitzkrieg Mod MapPack version 4.8.6.0 (HKLM-x32\...\{46640F05-317B-44BA-B234-2382B39E3181}_is1) (Version: 4.8.6.0 - Blitzkrieg Mod Team)
Blitzkrieg Mod version 4.9.3 (HKLM-x32\...\{81EC7B6D-B297-4820-B5BE-5A2373725158}_is1) (Version: 4.9.3 - Blitzkrieg Mod Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.02075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.02075 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Company of Heroes (New Steam Version) (HKLM-x32\...\Steam App 228200) (Version: - Relic)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.48.0 - Conexant)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
Empire: Total War (HKLM\...\Steam App 10500) (Version: - The Creative Assembly)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.0.118 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Haushaltsbuch-USB DEMO (HKLM-x32\...\{09E27AFC-55BB-47BA-8831-3D1A540AE316}) (Version: 10.7.90 - sfh - Software fürs Heim)
HL-2130 (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.7.0 - Brother Industries, Ltd.)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.13.430.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3372 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.13 - )
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.07 - )
Lenovo Solution Center (HKLM\...\{AB46AC6D-3E9A-4484-8061-64FF10301B41}) (Version: 3.3.002.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medieval II: Total War (HKLM\...\Steam App 4700) (Version: - The Creative Assembly)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPEG Scissors (HKLM-x32\...\MPEG Scissors_is1) (Version: - )
NVIDIA Grafiktreiber 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Editor 64bit 4 (HKLM\...\PDF Editor 64bit 4) (Version: - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
PlayClaw 5 Plus (HKLM-x32\...\PlayClaw 5 Plus_is1) (Version: 5 - )
PSPP (HKLM-x32\...\PSPP) (Version: 0.9.0 - Free Software Foundation, Inc.)
R for Windows 3.2.4 Revised (HKLM\...\R for Windows 3.2.4 Revised_is1) (Version: 3.2.4 Revised - R Core Team)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.29064 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0252 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.893 - RStudio)
Sacred 2 (HKLM-x32\...\{1023383E-D9F6-478C-A965-23A4657B3C9A}) (Version: 2.65.1.0 - Deep Silver)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
Total War: ATTILA (HKLM-x32\...\Steam App 325610) (Version: - Creative Assembly)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
World of Warships (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)
Zotero Standalone 4.0.28 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.28 (x86 en-US)) (Version: 4.0.28 - Zotero)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {074AC7D5-7AE5-46C9-AC12-AF0FB199EA38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {0BC43393-2D4D-4AD7-BF5D-482130044010} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {0E911248-D441-41D9-89C2-8F0043BEB27C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0ED7AF64-A2D7-49B5-A18F-7F4138540165} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {102C04F1-03BF-46F0-99E4-97CD1C735A3C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-04-20] (Lenovo)
Task: {1B0B120D-BD9B-4165-87D5-19CCF4E1A738} - System32\Tasks\{0A995353-4FA2-44F4-9687-0F9CD07F6245} => pcalua.exe -a C:\Users\AV\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {1F936B56-066E-4D55-854B-3648D7E229CB} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {2ABED0BC-0DEE-4C6D-A9E8-54BC10DE1088} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {2B810B93-C7AB-4712-A59D-5B07A19A3FE9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {3F61914E-0551-47D4-92EB-E40529C1AF14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {468BF750-C6D5-4B92-91F3-1F85522D4067} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {485EC5B0-694D-4EF3-A212-C0E38F262F67} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {4F09B380-E0C6-48E9-AB84-E7DD3144F751} - System32\Tasks\Opera scheduled Autoupdate 1455239277 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {6546E3C3-877D-49B0-A233-1EBB16A7F778} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {6F2AE5A3-A9EC-44ED-A228-E474BF606A10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {6FD69A92-8ADB-4CF7-9A81-C1A3A2671E91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {9413EB94-34AE-45D8-854E-933D14A38E3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {9B6B9626-1143-483D-9D7A-C741D3494CD9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {9E5C7FAC-3F0C-4B73-A692-08E4DBD65A4C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {AC1BFB3B-6FA5-445F-8D3F-2C03529D68A5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {E9227D98-33C8-4637-807F-F42113BC9F03} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {EE4A7321-0A51-4E75-8D6D-F2AA07F78659} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2016-04-20] (Lenovo)
Task: {F27088F9-CB12-4602-9F1A-FAD882A12EF6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {FD7A6913-FE83-4579-80EC-6ED53BA9022E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-04-20] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-11 13:10 - 2016-04-19 19:26 - 00114888 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-06-02 12:37 - 2015-02-05 09:16 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-06-02 12:52 - 2016-04-14 06:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2015-05-08 20:50 - 2015-05-08 20:50 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-02-18 06:24 - 2016-02-18 06:24 - 00070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-04 12:41 - 2016-07-04 12:41 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070400\algo.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-06-02 12:37 - 2015-02-05 09:16 - 00010952 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-05-09 21:01 - 2013-05-14 06:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8F8AEB12-3628-4E52-B75B-D0A1911D6ABF}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{3E41A5DD-F474-43C7-A2EA-36B89005B5D7}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DDDDF6C5-4A9D-40F6-8DDC-D66E19E8EF59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A50948F-1A3A-42EE-8FE1-83CE64790FD9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{3D8E1D15-6622-4F2C-BB0B-E9D97AA675C2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{38E755F7-7DAC-4375-B370-19FD4D0EAF66}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{48C3E6A4-390B-4B66-B3E6-6ED06D70D956}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{53A1022D-B644-4C20-8814-4E943F6F875A}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F3C4D4B5-A497-4074-8BD6-1EB3BB85092E}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{650FB749-728F-497D-9B62-9BE5467FC467}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56511687-D2C9-4C0C-848C-10626F17D10D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6988D99-D843-4D35-B8EA-CA8434E7DF36}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9389DC1F-89A2-4990-BB26-2BB425C77295}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AD5ED94C-7612-4EDE-9B38-3F0F94903826}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{735DD6F3-6823-4763-B5E9-B32D033D47AD}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [UDP Query User{8000BA9D-E7AD-4BBF-9A83-BDA388C8B202}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [{64D920B7-EFED-40FC-B860-E4167A222312}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{C8A7BCF4-B51E-4DA3-8E8D-8A2AF7BF7D54}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{DF66E0D9-752F-423F-BAB3-3D725EFDC930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7B56A1F-D97C-4374-A4B4-A3328A2E027A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95E276E3-65FA-42B9-B4D5-4DE63BA581FE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A8981645-3D0F-490A-8F93-886D17FC887A}] => (Allow) LPort=2869
FirewallRules: [{660124CA-C9D8-4119-AA24-C503C79C110F}] => (Allow) LPort=1900
FirewallRules: [{F8E8B007-4BA1-48CA-8D33-C6BDA966EB7D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6DFC7D86-94FF-485C-BCC6-8DD3D54F0F50}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{91E90C1B-A9B3-44C4-A9F7-94AA25C16BCB}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{D017F8EF-872B-4437-9A0D-03BA1DE5BE40}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [TCP Query User{D2DEE1AD-73B9-4E7B-8DBD-C0E4B740F771}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{D69064C7-A467-4E97-8FC8-180151777DB0}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{E931DEBF-6254-4E13-B40C-4E8665091F0E}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{DD145CBB-5540-43F5-9CCF-2810A68D3ACA}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{D256A2BE-2953-4B9C-956A-F74D62FE26D7}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{7D7346F1-3BA9-4A73-9486-920DD2523115}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{5A34B98A-8B90-4117-AE7E-CF20FB014D13}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{621194D5-81BC-4904-A81A-483940AF1C5A}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{CCDCC1FE-990F-43F0-A69B-02F8A07DC133}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FCE76C74-6C91-4EA3-8F7D-4169AC1D3617}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3630FBC4-50CC-4492-84D1-AAD85A77C546}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{927B61E7-E138-4092-85FC-D6D7C7CBB1CE}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{43862997-43F7-40EA-9436-2171D59E0884}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1EAAA399-3369-4740-808D-4400948B14ED}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{60A87D61-1DB2-4A05-B001-31F1BB80D81F}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{9AF395E5-489D-451B-BE7B-39DDD8BAAA8A}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{CD0D5108-517F-4AEE-9DB9-3A9240119DBC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CE5DC64B-D3BA-43CB-BE59-D25465F55E82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B51DCE6-4435-4BEA-B474-1EF4D189B262}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3468CC1-4273-41D4-8AB0-672CF5E5789F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7FBB6284-93F0-4C03-B3A4-9114F891699D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF7D7143-66B3-4678-90FB-141FEED4E376}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{B5C33D1A-C1BF-43C3-B342-D5667A6DA507}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D8EA91DE-06F6-4A13-B482-0BC2206BC028}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{9B62225F-19A7-4E8D-AC6E-7FC347A313AF}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{F980348E-0156-4C2B-88FA-252F9BD8F0FB}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{8E07374D-20E9-4BB0-B0D6-3AA37B647E45}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{A2AFD49D-03CC-4924-BED2-870F818237F4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{D982CC11-6015-4286-A8BD-F1326F0F6A2A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
==================== Wiederherstellungspunkte =========================
04-07-2016 16:13:59 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/04/2016 10:23:08 AM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {01C82117-4C89-4940-9993-D2CEFC1B47D2}
Error: (07/04/2016 10:23:08 AM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {01C82117-4C89-4940-9993-D2CEFC1B47D2}
Error: (07/04/2016 10:22:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a89c
Ausnahmecode: 0x80004004
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x79c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_WbioSrvc0
Pfad der fehlerhaften Anwendung: svchost.exe_WbioSrvc1
Pfad des fehlerhaften Moduls: svchost.exe_WbioSrvc2
Berichtskennung: svchost.exe_WbioSrvc3
Error: (07/03/2016 11:06:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.1.6018, Zeitstempel: 0x576c9637
Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.1.6018, Zeitstempel: 0x576c85ba
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f02b
ID des fehlerhaften Prozesses: 0x13ec
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (07/03/2016 04:41:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).
Error: (07/03/2016 04:41:35 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG; Fehler = 0x8007043c).
Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).
Error: (07/03/2016 04:41:33 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Installed AVG 2016; Fehler = 0x8007043c).
Error: (07/03/2016 05:26:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf262
ID des fehlerhaften Prozesses: 0x808
Startzeit der fehlerhaften Anwendung: 0xCxAudMsg64.exe0
Pfad der fehlerhaften Anwendung: CxAudMsg64.exe1
Pfad des fehlerhaften Moduls: CxAudMsg64.exe2
Berichtskennung: CxAudMsg64.exe3
Error: (07/02/2016 05:25:57 PM) (Source: MsiInstaller) (EventID: 1013) (User: AVPC)
Description: Produkt: NVIDIA PhysX -- Installation terminated
Systemfehler:
=============
Error: (07/04/2016 04:14:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/04/2016 03:48:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (07/04/2016 03:48:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (07/04/2016 03:48:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (07/04/2016 03:48:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo PM Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/04/2016 03:48:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (07/04/2016 03:48:07 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (07/04/2016 03:47:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/04/2016 03:47:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Power Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/04/2016 03:47:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2015-05-09 21:11:05.743
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.741
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.707
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.706
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 7757.5 MB
Verfügbarer physikalischer RAM: 5785.98 MB
Summe virtueller Speicher: 15513.18 MB
Verfügbarer virtueller Speicher: 13495.42 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:49.9 GB) (Free:1.5 GB) NTFS
Drive d: () (Fixed) (Total:182.88 GB) (Free:8.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: DD0F29E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=182.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
04.07.2016, 19:58
| #7 |
| /// TB-Ausbilder | Trojaner? CPU-Auslastung ungewöhnlich hoch Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
07.07.2016, 15:21
| #8 |
| | Trojaner? CPU-Auslastung ungewöhnlich hoch Sorry, das hat jetzt ein bisschen gedauert, ich hatte viel Arbeit. Vielen Dank für deinen Post! Die Logdatei des FRST-Fix: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AV (2016-07-05 19:30:55) Run:1
Gestartet von C:\Users\AV\Desktop
Geladene Profile: AV (Verfügbare Profile: AV)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14280359 B
Java, Flash, Steam htmlcache => 92906727 B
Windows/system/drivers => 4059978 B
Edge => 0 B
Chrome => 30762278 B
Firefox => 303817635 B
Opera => 12176784 B
Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58521309 B
systemprofile32 => 66088 B
LocalService => 132244 B
NetworkService => 66228 B
AV => 493035568 B
RecycleBin => 5057 B
EmptyTemp: => 971.1 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:31:20 ====
Die Logdatei von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ac2db1b8e8c203429bc3e696b4dee105
# end=init
# utc_time=2016-07-05 05:37:16
# local_time=2016-07-05 07:37:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30015
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ac2db1b8e8c203429bc3e696b4dee105
# end=updated
# utc_time=2016-07-05 05:46:23
# local_time=2016-07-05 07:46:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ac2db1b8e8c203429bc3e696b4dee105
# engine=30015
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-05 08:45:10
# local_time=2016-07-05 10:45:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=794 16777213 100 100 1216062 36467308 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 44728 219381360 0 0
# scanned=257830
# found=3
# cleaned=0
# scan_time=10726
sh=F3AD17592D2E959ED8F457B4D94E64AEF56F0B6F ft=1 fh=21a9b2fd360a0e90 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe"
sh=F1EA6CA397A4953DA8F5732FFBB7AA7760E1AE66 ft=1 fh=d47c973ba9a19598 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\AVG AntiVirus Free 64 Bit - CHIP-Installer.exe"
sh=35A0BB7262D9F351B816D544150E9BF445006394 ft=1 fh=92c39d5bd94e0efd vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\Shutdown Timer 64 Bit - CHIP-Installer.exe"
Die Logdatei von HitmanPro: Code:
ATTFilter
Die beiden neuen Logdateien von FRST FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-07-2016 durchgeführt von AV (Administrator) auf AVPC (07-07-2016 15:57:10) Gestartet von C:\Users\AV\Desktop Geladene Profile: AV (Verfügbare Profile: AV) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Dropbox, Inc.) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE (Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe (Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\ws.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-04-07] (Synaptics Incorporated) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-05] (NVIDIA Corporation) HKLM\...\Run: [XeroxEndeavorBackgroundTask] => rundll32.exe xrWCbgnd.dll,LaunchBgTask 1 HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] () HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-05-14] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-12] (Avast Software s.r.o.) HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1034240 2016-02-18] (Cisco Systems, Inc.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.) HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [548864 2013-03-12] (Vimicro) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-04-30] (Valve Corporation) HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.) HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [Dropbox Update] => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.) HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8322328 2015-05-08] (Piriform Ltd) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-12] (Microsoft Corporation) AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2015-02-05] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2015-02-05] (NVIDIA Corporation) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-05-10] (Avast Software s.r.o.) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-11-09] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) Startup: C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-24] ShortcutTarget: Dropbox.lnk -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{7C5ADB0E-863C-469A-8809-DDA74D828CF3}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{FCAD45EC-1247-4B6C-86ED-FCAAADEF673E}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-05-23] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-05-10] (Avast Software s.r.o.) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-23] (Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-05-10] (Avast Software s.r.o.) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default FF NetworkProxy: "http", "161.68.250.213" FF NetworkProxy: "http_port", 80 FF NetworkProxy: "ssl", "161.68.250.213" FF NetworkProxy: "ssl_port", 80 FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-17] () FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-23] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-23] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-05-14] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-05-14] (Intel Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-11] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\gwqr78s1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-05] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10] FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension => nicht gefunden Chrome: ======= CHR HomePage: Default -> start.bvb.de/ CHR StartupUrls: Default -> "hxxp://www.offshore-windenergie.net/aktuelles","hxxps://www.google.com/calendar/render","hxxp://landkartenindex.blogspot.de/","hxxp://start.bvb.de/" CHR Profile: C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-24] CHR Extension: (Google Docs) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-24] CHR Extension: (Google Drive) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21] CHR Extension: (Session Manager) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi [2015-07-16] CHR Extension: (Chrome Tips Beta (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdmbgfhokojnnaliemjgbahnfeggocpe [2015-11-25] CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-11-25] CHR Extension: (Quizlet) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgofflgeghkhocbociocnckocbjmomjh [2015-11-25] CHR Extension: (YouTube) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-04] CHR Extension: (Adblock Plus) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01] CHR Extension: (Google Search) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28] CHR Extension: (BVB-Home) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfmhaejojhbiclnpdgaadhfaocpgdko [2015-11-25] CHR Extension: (Grooveshark Germany unlocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejcnhmeicafddjdaeecddemnhnomiaai [2015-11-25] CHR Extension: (Avast SafePrice) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-28] CHR Extension: (Google Sheets) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-24] CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-11-25] CHR Extension: (Google Docs Offline) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20] CHR Extension: (AdBlock) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-07-01] CHR Extension: (Avast Online Security) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-07-01] CHR Extension: (Table Capture) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\iebpjdmgckacbodjpijphcplhebcmeop [2016-07-03] CHR Extension: (Blocker) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jphfnnacagbhfelldlccmiocmdodnlio [2015-11-25] CHR Extension: (Chrome Web Store Payments) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Gmail) - C:\Users\AV\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-24] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-10] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-10] (Avast Software s.r.o.) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-05-14] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-05-14] (Intel Corporation) R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited) S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-04-20] (Lenovo) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-28] () R3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH) S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH) R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH) S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH) R2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-12-02] (Validity Sensors, Inc.) R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [88400 2015-12-06] (Synaptics Incorporated) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-28] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-05-10] () R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-05-10] (Avast Software s.r.o.) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-05-10] (Avast Software s.r.o.) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-05-10] () R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-05-10] (Avast Software s.r.o.) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-05-10] (Avast Software s.r.o.) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-05-10] () S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-07] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.) R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [288840 2013-05-16] (Realtek Semiconductor Corp.) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated) R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1049984 2013-04-30] (Vimicro Corporation) S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.) S3 WinRing0_1_2_0; C:\Program Files (x86)\PlayClaw 5 Plus\WinRing0x64.sys [14544 2008-07-26] (OpenLibSys.org) S3 btmaux; system32\DRIVERS\btmaux.sys [X] S3 btmhsf; system32\DRIVERS\btmhsf.sys [X] S3 ibtfltcoex; system32\DRIVERS\iBtFltCoex.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-07 15:46 - 2016-07-07 15:36 - 11438608 _____ (SurfRight B.V.) C:\Users\AV\Desktop\HitmanPro_x64.exe 2016-07-07 15:35 - 2016-07-07 15:50 - 00000000 ____D C:\ProgramData\HitmanPro 2016-07-05 19:36 - 2016-07-05 19:36 - 02870984 _____ (ESET) C:\Users\AV\Desktop\esetsmartinstaller_deu.exe 2016-07-05 19:30 - 2016-07-05 19:31 - 00002250 _____ C:\Users\AV\Desktop\Fixlog.txt 2016-07-04 16:21 - 2016-07-04 16:21 - 00005818 _____ C:\Users\AV\Desktop\JRT.txt 2016-07-04 16:12 - 2016-07-04 16:12 - 01610816 _____ (Malwarebytes) C:\Users\AV\Desktop\JRT.exe 2016-07-04 16:07 - 2016-07-04 16:07 - 00039348 _____ C:\Users\AV\Desktop\mbam.txt 2016-07-04 15:55 - 2016-07-07 15:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-07-04 15:54 - 2016-07-04 15:54 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-07-04 15:54 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-07-04 15:54 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-07-04 15:54 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-07-04 15:50 - 2016-07-04 15:51 - 22851472 _____ (Malwarebytes ) C:\Users\AV\Desktop\mbam-setup-2.2.1.1043.exe 2016-07-04 15:49 - 2016-07-04 15:49 - 00004722 _____ C:\Users\AV\Desktop\AdwCleaner[C1].txt 2016-07-04 15:42 - 2016-07-04 15:47 - 00000000 ____D C:\AdwCleaner 2016-07-04 15:41 - 2016-07-04 15:41 - 03712064 _____ C:\Users\AV\Desktop\AdwCleaner_5.201.exe 2016-07-03 21:29 - 2016-07-04 16:24 - 00043162 _____ C:\Users\AV\Desktop\Addition.txt 2016-07-03 21:28 - 2016-07-07 15:57 - 00028741 _____ C:\Users\AV\Desktop\FRST.txt 2016-07-03 21:19 - 2016-07-03 17:47 - 02390016 _____ (Farbar) C:\Users\AV\Desktop\FRST64.exe 2016-07-03 18:03 - 2016-07-03 18:18 - 00012719 _____ C:\Windows\system32\avgrep.txt 2016-07-03 17:47 - 2016-07-07 15:57 - 00000000 ____D C:\FRST 2016-07-03 16:42 - 2016-07-03 16:42 - 00000000 ____D C:\Users\AV\AppData\Roaming\AVG 2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\Users\AV\AppData\Local\Avg 2016-07-03 16:41 - 2016-07-03 21:26 - 00000000 ____D C:\ProgramData\MFAData 2016-07-03 16:41 - 2016-07-03 21:25 - 00000000 ____D C:\Users\AV\AppData\Local\AvgSetupLog 2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Roaming\TuneUp Software 2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\Users\AV\AppData\Local\MFAData 2016-07-03 16:41 - 2016-07-03 16:41 - 00000000 ____D C:\ProgramData\Avg 2016-07-03 16:34 - 2016-07-03 16:37 - 00194340 _____ C:\Windows\ntbtlog.txt 2016-07-03 16:20 - 2016-07-03 16:20 - 00000000 ____D C:\Users\AV\AppData\Roaming\Avira 2016-07-02 17:38 - 2016-07-02 17:38 - 00419840 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll 2016-07-02 17:38 - 2016-07-02 17:38 - 00413696 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll 2016-07-02 17:38 - 2016-07-02 17:38 - 00133632 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll 2016-07-02 17:38 - 2016-07-02 17:38 - 00110592 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll 2016-07-02 17:38 - 2016-07-02 17:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deep Silver 2016-07-02 17:16 - 2016-07-02 17:16 - 00000000 ____D C:\Windows\506DDFBE983F4BC384B865F423B2D798.TMP 2016-07-02 17:03 - 2016-07-02 17:03 - 00000000 ____D C:\Users\Public\Foxit Software 2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\Users\AV\AppData\Roaming\Foxit AgentInformation 2016-07-02 17:02 - 2016-07-02 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader 2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Users\AV\AppData\Roaming\Sinvise Systems 2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sinvise Systems 2016-07-02 02:28 - 2016-07-02 02:28 - 00000000 ____D C:\Program Files\Sinvise Systems 2016-07-02 02:18 - 2016-07-02 02:18 - 00000000 ____D C:\Users\AV\Documents\Amazon Downloader Logs 2016-06-30 01:21 - 2016-06-30 01:21 - 00011202 _____ C:\Users\AV\Desktop\MESFragen01Schütz_AV.odt 2016-06-24 23:15 - 2016-06-24 23:15 - 00000000 ____D C:\Users\AV\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-06-17 17:05 - 2016-06-17 17:05 - 00001616 _____ C:\Users\AV\AppData\Local\recently-used.xbel 2016-06-17 17:01 - 2016-07-03 16:33 - 00000000 ____D C:\Users\AV\.gimp-2.8 2016-06-15 18:33 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-06-15 18:33 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-06-15 18:33 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-06-15 18:33 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-06-15 18:33 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-06-15 18:33 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-06-15 18:33 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2016-06-15 18:33 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-06-15 18:33 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-06-15 18:33 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-06-15 18:33 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-06-15 18:33 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-06-15 18:33 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-06-15 18:33 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-06-15 18:33 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-06-15 18:33 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-06-15 18:33 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-06-15 18:33 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-06-15 18:33 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-06-15 18:33 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-06-15 18:33 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-06-15 18:33 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-06-15 18:33 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-06-15 18:33 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-06-15 18:33 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-06-15 18:33 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-06-15 18:33 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-06-15 18:33 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-06-15 18:33 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-06-15 18:33 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-06-15 18:33 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-06-15 18:33 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-06-15 18:33 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-06-15 18:33 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-06-15 18:33 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-06-15 18:33 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-06-15 18:33 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-06-15 18:33 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-06-15 18:33 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-06-15 18:33 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-06-15 18:33 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-06-15 18:33 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-06-15 18:33 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-06-15 18:33 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-06-15 18:33 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-06-15 18:33 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-06-15 18:33 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-06-15 18:33 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-06-15 18:33 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-06-15 18:33 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-06-15 18:33 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-06-15 18:33 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-06-15 18:33 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-06-15 18:33 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-06-15 18:33 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-06-15 18:33 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-06-15 18:33 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-06-15 18:33 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-06-15 18:33 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-06-15 18:33 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-06-15 18:33 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-06-15 18:33 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-06-15 18:33 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-06-15 18:33 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-06-15 18:33 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-06-15 18:33 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-06-15 18:33 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-06-15 18:33 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-06-15 18:33 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-06-15 18:33 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-06-15 18:33 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-06-15 18:33 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-06-15 18:33 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-06-15 18:33 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-06-15 18:33 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-06-15 18:33 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-06-15 18:33 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-06-15 18:33 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-06-15 18:33 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-06-15 18:33 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2016-06-15 18:33 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2016-06-15 18:33 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2016-06-15 18:33 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2016-06-15 18:33 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2016-06-15 18:33 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2016-06-15 18:33 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2016-06-15 18:33 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-06-15 18:33 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-06-15 18:33 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-06-15 18:33 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-06-15 18:33 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll 2016-06-15 18:33 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-06-15 18:33 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-06-15 18:33 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00793088 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL 2016-06-15 18:33 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-06-15 18:33 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-06-15 18:33 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2016-06-15 18:33 - 2016-05-12 17:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe 2016-06-15 18:33 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-06-15 18:33 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-06-15 18:33 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll 2016-06-15 18:33 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-06-15 18:33 - 2016-05-12 16:57 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.exe 2016-06-15 18:33 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-06-15 18:33 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-06-15 18:33 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-06-15 18:33 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-06-15 18:33 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll 2016-06-15 18:33 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2016-06-15 18:33 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2016-06-15 18:33 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll 2016-06-15 18:33 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll 2016-06-15 18:33 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2016-06-15 18:33 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2016-06-15 18:33 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll 2016-06-15 18:33 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll 2016-06-15 18:33 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe 2016-06-15 18:33 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe 2016-06-15 18:33 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2016-06-15 18:33 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-06-15 18:33 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-06-15 18:33 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-06-15 18:33 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2016-06-15 18:33 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-06-15 18:33 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2016-06-15 18:33 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2016-06-15 18:33 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2016-06-15 18:33 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2016-06-15 18:33 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2016-06-15 18:33 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2016-06-15 18:33 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2016-06-15 18:33 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-06-15 18:33 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2016-06-15 18:33 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2016-06-15 18:33 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2016-06-15 18:33 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-06-15 18:33 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2016-06-15 18:33 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll 2016-06-15 18:33 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll 2016-06-11 13:26 - 2016-07-02 17:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-07 15:49 - 2016-02-09 18:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-07 15:13 - 2015-06-20 11:40 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job 2016-07-07 15:10 - 2015-11-12 18:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-07-07 14:40 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-07 14:40 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-07 13:58 - 2015-06-20 11:40 - 00001160 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job 2016-07-07 13:54 - 2016-02-09 18:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-06 22:47 - 2015-05-23 02:12 - 00000000 ____D C:\Users\AV\AppData\Roaming\vlc 2016-07-05 19:37 - 2009-07-14 19:58 - 00699666 _____ C:\Windows\system32\perfh007.dat 2016-07-05 19:37 - 2009-07-14 19:58 - 00149774 _____ C:\Windows\system32\perfc007.dat 2016-07-05 19:37 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-05 19:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-07-05 19:34 - 2015-05-19 21:45 - 00000000 ____D C:\Users\AV\AppData\Roaming\Skype 2016-07-05 19:33 - 2015-08-04 14:01 - 00000000 ____D C:\Program Files (x86)\Steam 2016-07-05 19:32 - 2016-03-08 14:54 - 00000000 ____D C:\ProgramData\Synaptics 2016-07-05 19:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-05 19:31 - 2015-05-10 20:43 - 00000000 ____D C:\Users\AV\AppData\LocalLow\Temp 2016-07-05 18:55 - 2016-02-12 03:07 - 00000000 ____D C:\Program Files (x86)\Opera 2016-07-04 21:28 - 2015-06-24 20:45 - 00000000 ____D C:\Users\AV\AppData\Roaming\Foxit Software 2016-07-03 21:27 - 2015-05-10 20:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-07-03 21:26 - 2015-12-03 14:57 - 00000000 ____D C:\Program Files\Common Files\AV 2016-07-03 21:22 - 2015-06-13 01:44 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-03 18:35 - 2015-11-13 10:41 - 00000000 ____D C:\Windows\pss 2016-07-03 17:46 - 2015-06-16 09:29 - 00000000 ____D C:\Users\AV\AppData\Local\ElevatedDiagnostics 2016-07-03 16:33 - 2009-07-14 06:45 - 00437520 _____ C:\Windows\system32\FNTCACHE.DAT 2016-07-03 04:42 - 2015-05-09 20:51 - 00112304 _____ C:\Users\AV\AppData\Local\GDIPFONTCACHEV1.DAT 2016-07-02 17:38 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-07-02 17:02 - 2015-06-24 20:44 - 00000221 _____ C:\Users\Public\Documents\pre_fileassoc.tmp 2016-07-02 16:49 - 2016-03-27 01:33 - 00000000 ____D C:\Users\AV\AppData\Roaming\TeamViewer 2016-07-02 16:49 - 2015-05-13 09:08 - 00000000 ____D C:\Users\AV\AppData\Local\PDFCreator 2016-07-02 16:34 - 2015-05-09 20:50 - 00000000 ____D C:\ProgramData\Lenovo 2016-07-01 17:16 - 2015-06-02 11:53 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools 2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\TVT 2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo 2016-07-01 17:16 - 2015-05-09 20:50 - 00000000 ____D C:\Program Files (x86)\Lenovo 2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-06-27 14:36 - 2015-10-04 16:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-06-26 03:39 - 2015-05-11 13:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-06-26 03:38 - 2015-05-11 13:10 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-06-24 23:15 - 2015-05-10 21:07 - 00000000 ____D C:\Users\AV\AppData\Roaming\Dropbox 2016-06-24 15:53 - 2015-05-19 21:45 - 00000000 ____D C:\ProgramData\Skype 2016-06-24 03:03 - 2015-10-04 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-06-21 12:13 - 2015-05-12 16:26 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-06-18 17:40 - 2015-05-11 11:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-18 15:16 - 2015-11-27 21:12 - 00000000 ____D C:\Windows\system32\appraiser 2016-06-18 09:06 - 2015-05-11 11:53 - 00000000 ____D C:\Windows\system32\MRT 2016-06-18 08:56 - 2015-05-11 11:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-06-18 08:52 - 2016-02-09 18:39 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-17 19:10 - 2015-11-12 18:14 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-06-17 19:10 - 2015-05-11 13:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-06-17 19:10 - 2015-05-11 13:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-06-17 17:01 - 2015-05-09 19:38 - 00000000 ____D C:\Users\AV 2016-06-16 18:01 - 2016-02-12 03:08 - 00003860 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1455239277 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-03-24 22:49 - 2016-03-24 22:49 - 0000137 _____ () C:\Users\AV\AppData\Local\psppirerc 2016-06-17 17:05 - 2016-06-17 17:05 - 0001616 _____ () C:\Users\AV\AppData\Local\recently-used.xbel 2016-05-23 09:32 - 2016-05-23 09:32 - 0007605 _____ () C:\Users\AV\AppData\Local\Resmon.ResmonCfg 2015-06-02 12:37 - 2015-06-02 12:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-11 09:36 ==================== Ende von FRST.txt ============================ |
|
07.07.2016, 15:22
| #9 |
| | Trojaner? CPU-Auslastung ungewöhnlich hochCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von AV (2016-07-07 15:57:58)
Gestartet von C:\Users\AV\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-09 17:38:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3445432101-2912440066-354046163-500 - Administrator - Disabled)
AV (S-1-5-21-3445432101-2912440066-354046163-1000 - Administrator - Enabled) => C:\Users\AV
Gast (S-1-5-21-3445432101-2912440066-354046163-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3445432101-2912440066-354046163-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.51.01 - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Blitzkrieg Mod MapPack version 4.8.6.0 (HKLM-x32\...\{46640F05-317B-44BA-B234-2382B39E3181}_is1) (Version: 4.8.6.0 - Blitzkrieg Mod Team)
Blitzkrieg Mod version 4.9.3 (HKLM-x32\...\{81EC7B6D-B297-4820-B5BE-5A2373725158}_is1) (Version: 4.9.3 - Blitzkrieg Mod Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.02075 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.02075 - Cisco Systems, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Company of Heroes (New Steam Version) (HKLM-x32\...\Steam App 228200) (Version: - Relic)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.48.0 - Conexant)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
Empire: Total War (HKLM\...\Steam App 10500) (Version: - The Creative Assembly)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.0.118 - Foxit Software Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Haushaltsbuch-USB DEMO (HKLM-x32\...\{09E27AFC-55BB-47BA-8831-3D1A540AE316}) (Version: 10.7.90 - sfh - Software fürs Heim)
HL-2130 (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.7.0 - Brother Industries, Ltd.)
Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - )
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.13.430.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3372 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.13 - )
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.07 - )
Lenovo Solution Center (HKLM\...\{AB46AC6D-3E9A-4484-8061-64FF10301B41}) (Version: 3.3.002.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medieval II: Total War (HKLM\...\Steam App 4700) (Version: - The Creative Assembly)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPEG Scissors (HKLM-x32\...\MPEG Scissors_is1) (Version: - )
NVIDIA Grafiktreiber 345.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 345.20 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.0.45.22485 - pdfforge GmbH)
PDF Architect 3 Create Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 Edit Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Architect 3 View Module (x32 Version: 3.0.13.22993 - pdfforge GmbH) Hidden
PDF Editor 64bit 4 (HKLM\...\PDF Editor 64bit 4) (Version: - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
PlayClaw 5 Plus (HKLM-x32\...\PlayClaw 5 Plus_is1) (Version: 5 - )
PSPP (HKLM-x32\...\PSPP) (Version: 0.9.0 - Free Software Foundation, Inc.)
R for Windows 3.2.4 Revised (HKLM\...\R for Windows 3.2.4 Revised_is1) (Version: 3.2.4 Revised - R Core Team)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.29064 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0252 - REALTEK Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.893 - RStudio)
Sacred 2 (HKLM-x32\...\{1023383E-D9F6-478C-A965-23A4657B3C9A}) (Version: 2.65.1.0 - Deep Silver)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
Total War: ATTILA (HKLM-x32\...\Steam App 325610) (Version: - Creative Assembly)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
World of Warships (HKU\S-1-5-21-3445432101-2912440066-354046163-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net)
Zotero Standalone 4.0.28 (x86 en-US) (HKLM-x32\...\Zotero Standalone 4.0.28 (x86 en-US)) (Version: 4.0.28 - Zotero)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3445432101-2912440066-354046163-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\AV\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {074AC7D5-7AE5-46C9-AC12-AF0FB199EA38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-17] (Adobe Systems Incorporated)
Task: {08F32CE8-3D43-4108-B119-FB59E0742487} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {0E911248-D441-41D9-89C2-8F0043BEB27C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0ED7AF64-A2D7-49B5-A18F-7F4138540165} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {102C04F1-03BF-46F0-99E4-97CD1C735A3C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-04-20] (Lenovo)
Task: {1B0B120D-BD9B-4165-87D5-19CCF4E1A738} - System32\Tasks\{0A995353-4FA2-44F4-9687-0F9CD07F6245} => pcalua.exe -a C:\Users\AV\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {1F936B56-066E-4D55-854B-3648D7E229CB} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {2ABED0BC-0DEE-4C6D-A9E8-54BC10DE1088} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {2B810B93-C7AB-4712-A59D-5B07A19A3FE9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {3F61914E-0551-47D4-92EB-E40529C1AF14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {468BF750-C6D5-4B92-91F3-1F85522D4067} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {485EC5B0-694D-4EF3-A212-C0E38F262F67} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {4F09B380-E0C6-48E9-AB84-E7DD3144F751} - System32\Tasks\Opera scheduled Autoupdate 1455239277 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {6546E3C3-877D-49B0-A233-1EBB16A7F778} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {6F2AE5A3-A9EC-44ED-A228-E474BF606A10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {6FD69A92-8ADB-4CF7-9A81-C1A3A2671E91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {9413EB94-34AE-45D8-854E-933D14A38E3D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-09] (Google Inc.)
Task: {9B6B9626-1143-483D-9D7A-C741D3494CD9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {9E5C7FAC-3F0C-4B73-A692-08E4DBD65A4C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {AC1BFB3B-6FA5-445F-8D3F-2C03529D68A5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {E9227D98-33C8-4637-807F-F42113BC9F03} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {EE4A7321-0A51-4E75-8D6D-F2AA07F78659} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2016-04-20] (Lenovo)
Task: {F27088F9-CB12-4602-9F1A-FAD882A12EF6} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-04-20] (Lenovo)
Task: {FD7A6913-FE83-4579-80EC-6ED53BA9022E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-04-20] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000Core.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3445432101-2912440066-354046163-1000UA.job => C:\Users\AV\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-02 12:37 - 2015-02-05 09:16 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-06-02 12:38 - 2015-02-04 22:29 - 00115912 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-05-11 13:10 - 2016-04-19 19:26 - 00114888 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-05-09 21:01 - 2013-12-30 14:57 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-06-02 12:35 - 2010-10-26 12:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2015-06-02 12:52 - 2016-04-14 06:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2015-05-08 20:50 - 2015-05-08 20:50 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-02-18 06:24 - 2016-02-18 06:24 - 00070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-05 18:50 - 2016-07-05 18:50 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070501\algo.dll
2016-07-07 13:48 - 2016-07-07 13:48 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070700\algo.dll
2015-06-02 12:37 - 2015-02-05 09:16 - 00010952 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-12-11 11:21 - 2016-05-25 19:03 - 00034768 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00134088 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-24 23:15 - 2016-05-25 19:04 - 00019408 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00116688 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-11 11:21 - 2016-05-25 19:03 - 00093640 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00018376 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00019760 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00105928 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-24 23:15 - 2016-05-25 19:03 - 00392144 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-11 11:21 - 2016-06-13 22:13 - 00381752 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00692688 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020816 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 11:21 - 2016-05-25 19:04 - 00123856 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 01682760 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020808 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00021840 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00052024 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00038696 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-24 23:15 - 2016-05-25 19:05 - 00020936 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024528 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00114640 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00124880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00021832 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00175560 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00030160 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00043472 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00048592 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00023872 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00026456 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00057808 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00246592 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00028616 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00019776 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-11 11:21 - 2016-05-25 19:03 - 00134608 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-24 23:15 - 2016-05-25 19:04 - 00240584 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00020280 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00023376 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00350152 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-20 00:18 - 2016-06-13 22:13 - 00022352 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00024392 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-24 23:15 - 2016-05-25 19:05 - 00036296 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-24 23:15 - 2016-06-13 22:13 - 00084280 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-06-24 23:15 - 2016-06-13 22:13 - 01826096 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-11 11:21 - 2016-05-25 19:04 - 00083912 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 03928880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 01971504 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00531248 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00132912 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00223544 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00207672 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-11 11:21 - 2016-05-25 19:05 - 00060880 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\win32print.pyd
2015-12-11 11:21 - 2016-06-13 22:13 - 00024904 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00546096 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-06-24 23:15 - 2016-06-13 22:13 - 00357680 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-06-24 23:15 - 2016-05-25 19:07 - 00017864 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-06-24 23:15 - 2016-05-25 19:07 - 01631184 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-05-10 21:09 - 2016-05-25 19:09 - 00697304 _____ () C:\Users\AV\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-05-10 20:57 - 2015-05-10 20:57 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-05-09 21:01 - 2013-05-14 06:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3445432101-2912440066-354046163-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AV\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8F8AEB12-3628-4E52-B75B-D0A1911D6ABF}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{3E41A5DD-F474-43C7-A2EA-36B89005B5D7}] => (Allow) C:\Users\AV\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{DDDDF6C5-4A9D-40F6-8DDC-D66E19E8EF59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A50948F-1A3A-42EE-8FE1-83CE64790FD9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{3D8E1D15-6622-4F2C-BB0B-E9D97AA675C2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{38E755F7-7DAC-4375-B370-19FD4D0EAF66}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{48C3E6A4-390B-4B66-B3E6-6ED06D70D956}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{53A1022D-B644-4C20-8814-4E943F6F875A}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F3C4D4B5-A497-4074-8BD6-1EB3BB85092E}C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\av\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{650FB749-728F-497D-9B62-9BE5467FC467}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{56511687-D2C9-4C0C-848C-10626F17D10D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6988D99-D843-4D35-B8EA-CA8434E7DF36}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9389DC1F-89A2-4990-BB26-2BB425C77295}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AD5ED94C-7612-4EDE-9B38-3F0F94903826}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{735DD6F3-6823-4763-B5E9-B32D033D47AD}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [UDP Query User{8000BA9D-E7AD-4BBF-9A83-BDA388C8B202}D:\spiele\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steamapps\common\total war attila\attila.exe
FirewallRules: [{64D920B7-EFED-40FC-B860-E4167A222312}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{C8A7BCF4-B51E-4DA3-8E8D-8A2AF7BF7D54}] => (Allow) D:\Spiele\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{DF66E0D9-752F-423F-BAB3-3D725EFDC930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7B56A1F-D97C-4374-A4B4-A3328A2E027A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95E276E3-65FA-42B9-B4D5-4DE63BA581FE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A8981645-3D0F-490A-8F93-886D17FC887A}] => (Allow) LPort=2869
FirewallRules: [{660124CA-C9D8-4119-AA24-C503C79C110F}] => (Allow) LPort=1900
FirewallRules: [{F8E8B007-4BA1-48CA-8D33-C6BDA966EB7D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{6DFC7D86-94FF-485C-BCC6-8DD3D54F0F50}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{91E90C1B-A9B3-44C4-A9F7-94AA25C16BCB}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{D017F8EF-872B-4437-9A0D-03BA1DE5BE40}] => (Allow) D:\Spiele\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [TCP Query User{D2DEE1AD-73B9-4E7B-8DBD-C0E4B740F771}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{D69064C7-A467-4E97-8FC8-180151777DB0}D:\spiele\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{E931DEBF-6254-4E13-B40C-4E8665091F0E}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{DD145CBB-5540-43F5-9CCF-2810A68D3ACA}] => (Allow) D:\Spiele\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{D256A2BE-2953-4B9C-956A-F74D62FE26D7}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{7D7346F1-3BA9-4A73-9486-920DD2523115}] => (Allow) D:\Spiele\World_of_Warships\worldofwarships.exe
FirewallRules: [{5A34B98A-8B90-4117-AE7E-CF20FB014D13}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{621194D5-81BC-4904-A81A-483940AF1C5A}] => (Allow) D:\Spiele\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{CCDCC1FE-990F-43F0-A69B-02F8A07DC133}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FCE76C74-6C91-4EA3-8F7D-4169AC1D3617}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3630FBC4-50CC-4492-84D1-AAD85A77C546}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{927B61E7-E138-4092-85FC-D6D7C7CBB1CE}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{43862997-43F7-40EA-9436-2171D59E0884}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1EAAA399-3369-4740-808D-4400948B14ED}] => (Allow) C:\Users\AV\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{60A87D61-1DB2-4A05-B001-31F1BB80D81F}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{9AF395E5-489D-451B-BE7B-39DDD8BAAA8A}] => (Allow) D:\Spiele\steamapps\common\Medieval II Total War\medieval2.exe
FirewallRules: [{CD0D5108-517F-4AEE-9DB9-3A9240119DBC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CE5DC64B-D3BA-43CB-BE59-D25465F55E82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B51DCE6-4435-4BEA-B474-1EF4D189B262}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C3468CC1-4273-41D4-8AB0-672CF5E5789F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{7FBB6284-93F0-4C03-B3A4-9114F891699D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF7D7143-66B3-4678-90FB-141FEED4E376}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{B5C33D1A-C1BF-43C3-B342-D5667A6DA507}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D8EA91DE-06F6-4A13-B482-0BC2206BC028}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{9B62225F-19A7-4E8D-AC6E-7FC347A313AF}] => (Allow) D:\Spiele\Sacred\system\s2gs.exe
FirewallRules: [{F980348E-0156-4C2B-88FA-252F9BD8F0FB}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{8E07374D-20E9-4BB0-B0D6-3AA37B647E45}] => (Allow) D:\Spiele\Sacred\system\sacred2.exe
FirewallRules: [{A2AFD49D-03CC-4924-BED2-870F818237F4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{D982CC11-6015-4286-A8BD-F1326F0F6A2A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
==================== Wiederherstellungspunkte =========================
07-07-2016 15:50:33 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/07/2016 02:18:33 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {BE322E4C-93C0-471D-A472-85CC3912DECE}
Error: (07/07/2016 01:47:50 PM) (Source: LSCWinService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen
Error: (07/06/2016 01:00:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/06/2016 01:00:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23418 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d48
Startzeit: 01d1d6e32e1bc374
Endzeit: 173
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID: d917940a-4368-11e6-b8e8-606c66ca1c40
Error: (07/06/2016 09:29:16 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/05/2016 11:06:59 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/05/2016 07:36:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/05/2016 07:36:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/05/2016 07:36:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/05/2016 07:36:33 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (07/06/2016 03:41:37 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{FCAD45EC-1247-4B6C-86ED-FCAAADEF673E} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (07/06/2016 03:41:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.
Error: (07/06/2016 02:52:13 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}
Error: (07/05/2016 08:04:26 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (07/05/2016 07:46:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (07/05/2016 07:46:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\AV\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/05/2016 07:46:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (07/05/2016 07:46:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\AV\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/05/2016 07:46:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275 = Der Treiber konnte nicht geladen werden.
Error: (07/05/2016 07:46:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\AV\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2015-05-09 21:11:05.743
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.741
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\AV\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.707
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-09 21:11:05.706
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 7757.5 MB
Verfügbarer physikalischer RAM: 4279.39 MB
Summe virtueller Speicher: 15513.18 MB
Verfügbarer virtueller Speicher: 11414.32 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:49.9 GB) (Free:1.79 GB) NTFS
Drive d: () (Fixed) (Total:182.88 GB) (Free:21.46 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: DD0F29E1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=182.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Die Beantwortung der gestellten Fragen: 1. Das urpsprüngliche Problem scheint gelöst. Die CPU-Belastung ist deutlich niedriger. 2. Aus den Logfiles habe ich entnommen, dass es mit meinem Hardware-Manager ein paar Probleme gibt (meine Bluetooth-Schnittstelle geht nicht und so). Aber das stört mich nicht beim Arbeiten und ist vermutlich auch nicht euer Job, dieses Problem zu lösen. Deshalb - solltet Ihr jetzt nicht in dem Logfiles noch Handlungsbedarf entdecken - herzlichen Dank für eure Hilfe, wunderbar! Ich fand es sehr spannend, was es so für Tools gibt und wie man den Schadprogrammen auf die Schliche kommen kann. Leider habe ich beruflich sehr viel um die Ohren, sonst würde ich mich glatt auf diese vom Board angebotene "Ausbildung" zum Virenjäger bewerben... |
|
07.07.2016, 18:34
| #10 | |||||||||||
| /// TB-Ausbilder | Trojaner? CPU-Auslastung ungewöhnlich hoch Servus, Zitat:
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
D:\Downloads\*CHIP-Installer.exe
CMD: reg query "HKLM\SOFTWARE\Classes\AppID\{c9382aa4-b6b9-4e63-a13b-53061dd7fddf}" /s
CMD: reg query "HKLM\SOFTWARE\Classes\AppID\{cd5da489-3013-4cd1-be62-f18393deab33}" /s
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{c9382aa4-b6b9-4e63-a13b-53061dd7fddf}
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{cd5da489-3013-4cd1-be62-f18393deab33}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{c9382aa4-b6b9-4e63-a13b-53061dd7fddf}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{cd5da489-3013-4cd1-be62-f18393deab33}
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
11.07.2016, 18:33
| #11 |
| /// TB-Ausbilder | Trojaner? CPU-Auslastung ungewöhnlich hoch Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Trojaner? CPU-Auslastung ungewöhnlich hoch |
| 100%, abgesicherten, aktuelle, angriff, antivirus, avg, avira, ccleaner, cpu-auslastung, dnsapi.dll, explorer, festplatte, festplatten, folge, google analytics, hohe, hohe auslastung, malware, netzwerk, nichts, office 365, problem, prozesse, registry, seite, task-manager, temp, total, trojaner, voll |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
