| |
| |||||||
Log-Analyse und Auswertung: Windows 7 - Hohe CPU-Auslastung beim Ausführen von ChromeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.07.2016, 10:32
| #1 |
 |  Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome Hallo liebes Trojaner-Board-Team, seit kurzem habe ich regelmäßig Probleme mit maximaler CPU-Auslastung kurz nach der Anmeldung im Windows-Konto bzw. wenn ich Chrome aufrufe (so genau kann ich das nicht differenzieren, da das Aufrufen von Chrome normalerweise das Erste ist, dass ich nach jedem Login mache). Die 100% CPU-Auslastung dauert dann manchmal nur ein paar Minuten an, manchmal bin ich aber auch gezwungen den PC neu zu starten, weil gar nichts mehr geht. Dieses Problem trat erst vor ca. 2 Wochen das erste Mal auf, ohne für mich ersichtlichen Grund. Wie schon geschildert, tritt das Problem in der Regel auf, wenn ich Chrome starten will. Das einzige Programm, dass währenddessen noch ab und zu geöffnet war, war Spotify. Wenn ich es doch mal geschafft habe während einer solchen Episode den Sysinternals Process Explorer zu öffnen, war aber nicht die chrome.exe das Problem, sondern die beiden Prozesse svchost.exe und lsass.exe mit jeweils über 40% CPU-Auslastung. Vielleicht könnt ihr ja etwas Licht ins Dunkel bringen, schonmal vielen Dank im Voraus. FRST-Logfile Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-07-2016
durchgeführt von Markus (Administrator) auf MARKUS-PC (26-07-2016 22:48:08)
Gestartet von C:\Users\Markus\Downloads\System
Geladene Profile: Markus & Gastkonto (Verfügbare Profile: Markus & Gastkonto)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\Markus\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BluetoothHeadsetProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BluetoothHeadsetProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-11-15] (Synaptics Incorporated)
HKLM\...\Run: [SpywareTerminatorShield] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-06-01] (Apple Inc.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [6723856 2016-07-22] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [uni mouse driver] => "C:\Mouse driver\mouse_driver.exe" /hide
HKLM-x32\...\Run: [uni mouse driver tilt] => "C:\Mouse driver\wh_exec.exe"
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-06-21] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1034752 2016-03-25] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [AVG-Secure-Search-Update_0214c] => C:\Users\Markus\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=8296494f92ad47d281ded16d38f591d0-58b2161d8db286543eac9d42d0546f55dd9e8c89 /CMPID=0214c
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [Spotify Web Helper] => C:\Users\Markus\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-09] (Spotify Ltd)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [Google+ Auto Backup] => "C:\Users\Markus\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [Dropbox Update] => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\MountPoints2: {ce98167f-9c90-11e3-a264-00247e117823} - F:\autorun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2016-01-24]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-07-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk [2016-07-26]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk [2015-01-14]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{40E23373-35DE-4886-B13E-F6A7FC839510}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-07-20] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-06-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-20] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\tqguh7gq.default-1460817349356
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @Skype Technologies S.A..com/Skype Web Plugin -> C:\Program Files (x86)\SkypeWebPlugin\npSkypeWebPlugin64.dll [2013-12-04] (Skype)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-04-22] (Microsoft Corporation)
FF Plugin-x32: @Skype Technologies S.A..com/Skype Web Plugin -> C:\Program Files (x86)\SkypeWebPlugin\npSkypeWebPlugin.dll [2013-12-04] (Skype)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3122616869-1984060958-1240386307-1000: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-15]
CHR Extension: (Google Drive) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Adblock Plus) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-29]
CHR Extension: (Google-Suche) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Google Docs Offline) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR Extension: (Google Mail) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [637944 2016-07-22] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5251808 2016-07-22] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1080080 2016-06-21] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [712792 2016-07-22] (AVG Technologies CZ, s.r.o.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-02] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-06-08] (Digital Wave Ltd.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-02-23] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [310016 2016-06-09] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [261376 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [260352 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [249088 2016-06-02] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [280320 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [76544 2016-06-01] (AVG Technologies CZ, s.r.o.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [12464 2016-01-03] (Macrovision Europe Ltd) [Datei ist nicht signiert]
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-03-09] ()
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)
S3 SWIX64; C:\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys [32288 2016-05-25] (Lenovo Group Limited)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-03-12] (Cisco Systems, Inc.)
R3 whfltr2k; C:\Windows\System32\DRIVERS\whfltr2k.sys [10368 2009-09-16] ()
R3 whfltr2k; C:\Windows\SysWOW64\DRIVERS\whfltr2k.sys [10368 2009-09-16] ()
R3 wod0205; C:\Windows\System32\DRIVERS\wod0205.sys [33160 2011-04-23] (WeOnlyDo Software)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-26 22:47 - 2016-07-26 22:48 - 00000000 ____D C:\FRST
2016-07-26 22:44 - 2016-07-26 22:44 - 00000984 _____ C:\Users\Public\Desktop\AVG.lnk
2016-07-25 23:26 - 2016-07-25 23:26 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2016-07-11 22:57 - 2016-07-11 22:57 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-09 12:38 - 2016-07-20 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-07-09 12:38 - 2016-07-20 19:28 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-07-09 12:37 - 2016-07-20 19:29 - 00000000 ____D C:\Program Files\Java
2016-07-06 16:20 - 2016-07-06 16:20 - 00351453 _____ C:\Users\Markus\Desktop\uetraeger_B7E0066ED9AF46B3BEF45F4D94B87DBE.cit-prod-tomcat6.pdf
2016-07-05 20:48 - 2016-07-05 20:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-06-29 15:51 - 2016-07-05 20:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-28 14:11 - 2016-06-28 14:11 - 00000000 ____D C:\Users\Gastkonto\AppData\Local\Apple
2016-06-28 14:01 - 2016-06-28 14:01 - 00000000 ____D C:\Users\Gastkonto\AppData\Roaming\DVDVideoSoft
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-26 22:48 - 2015-03-12 16:26 - 00000000 ____D C:\Users\Markus\Downloads\System
2016-07-26 22:44 - 2015-11-21 20:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-07-26 22:18 - 2014-02-23 16:25 - 00000000 ____D C:\ProgramData\MFAData
2016-07-26 22:17 - 2014-03-05 19:47 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-26 21:51 - 2015-06-19 17:41 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000UA.job
2016-07-26 20:21 - 2014-04-22 12:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-07-26 20:19 - 2014-04-22 12:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-07-26 20:09 - 2014-03-05 19:47 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-26 20:09 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-26 20:09 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-26 20:03 - 2014-03-07 13:15 - 00000000 ___RD C:\Users\Markus\Dropbox
2016-07-26 20:01 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-26 17:38 - 2014-04-14 19:55 - 00000000 ____D C:\Users\Markus\AppData\Roaming\KeePass
2016-07-26 16:13 - 2015-08-11 19:50 - 00000000 ____D C:\Program Files (x86)\Opera
2016-07-26 08:44 - 2014-03-07 15:10 - 00000000 ____D C:\Users\Markus\AppData\Local\Spotify
2016-07-26 08:39 - 2014-03-07 15:09 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Spotify
2016-07-25 20:57 - 2014-10-22 13:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-07-25 18:36 - 2014-08-01 00:02 - 00053374 _____ C:\Users\Markus\Documents\KeePassDatenbank.kdbx
2016-07-24 01:02 - 2015-06-19 17:41 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000Core.job
2016-07-22 00:27 - 2014-03-15 13:31 - 00000000 ____D C:\Users\Markus\AppData\Roaming\vlc
2016-07-20 19:30 - 2014-03-02 17:30 - 00000000 ____D C:\ProgramData\Oracle
2016-07-20 19:29 - 2015-09-03 11:05 - 00000000 ____D C:\Users\Markus\.oracle_jre_usage
2016-07-18 21:26 - 2014-12-26 14:00 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-18 21:25 - 2015-11-01 23:47 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-11 22:57 - 2014-03-07 13:13 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Dropbox
2016-07-11 15:01 - 2014-04-09 20:41 - 00000000 ____D C:\Users\Markus\AppData\Roaming\dvdcss
2016-07-10 12:03 - 2009-07-14 19:58 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-07-10 12:03 - 2009-07-14 19:58 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-07-10 12:03 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-10 12:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-09 12:46 - 2014-04-18 01:47 - 00000000 ____D C:\Users\Markus\.mediathek3
2016-07-09 12:33 - 2014-10-15 12:21 - 00000000 ____D C:\Program Files (x86)\Java
2016-07-09 02:47 - 2015-05-10 17:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-07 18:41 - 2016-04-07 12:51 - 00002263 _____ C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2016-07-07 18:41 - 2016-04-07 12:51 - 00000000 ____D C:\Users\Markus\AppData\Local\Vivaldi
2016-07-07 06:33 - 2015-08-20 19:27 - 00000000 ____D C:\Users\Markus\AppData\Roaming\MusicBee
2016-07-06 21:36 - 2016-02-25 18:29 - 00003870 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1439315423
2016-07-06 14:05 - 2014-02-23 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-05 20:48 - 2014-02-23 13:22 - 00000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-07-05 18:45 - 2015-08-22 14:51 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mp3tag
2016-07-04 16:33 - 2015-06-27 21:32 - 00000000 ____D C:\Users\Markus\AppData\Roaming\MediaMonkey
2016-06-29 20:46 - 2014-06-06 17:34 - 00000000 ____D C:\Users\Markus\AppData\Local\Paint.NET
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-02-24 13:17 - 2016-04-13 21:20 - 0007601 _____ () C:\Users\Markus\AppData\Local\resmon.resmoncfg
2015-06-26 13:59 - 2015-07-12 15:57 - 0000125 ___SH () C:\ProgramData\.zreglib
2014-02-23 18:30 - 2014-02-23 18:30 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
C:\Users\Gastkonto\AppData\Local\Temp\avguirn_081966706607.exe
C:\Users\Markus\AppData\Local\Temp\20140617075648659jniverify.dll
C:\Users\Markus\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\Markus\AppData\Local\Temp\AutoRun.exe
C:\Users\Markus\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Markus\AppData\Local\Temp\avguirn_081653933432.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_08172554149.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_081987038581.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_08408304803.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_0873516154.exe
C:\Users\Markus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpu0apuc.dll
C:\Users\Markus\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Markus\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Markus\AppData\Local\Temp\EAInstall.dll
C:\Users\Markus\AppData\Local\Temp\GUR3B4D.exe
C:\Users\Markus\AppData\Local\Temp\GURA72A.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\ochelper.exe
C:\Users\Markus\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Markus\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Markus\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Markus\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\Markus\AppData\Local\Temp\vlc-2.1.5-win64.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.2.4-win32.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-07-20 17:22
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-07-2016
durchgeführt von Markus (2016-07-26 22:50:11)
Gestartet von C:\Users\Markus\Downloads\System
Windows 7 Ultimate Service Pack 1 (X64) (2014-02-23 11:17:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3122616869-1984060958-1240386307-500 - Administrator - Disabled)
Gast (S-1-5-21-3122616869-1984060958-1240386307-501 - Limited - Disabled)
Gastkonto (S-1-5-21-3122616869-1984060958-1240386307-1007 - Limited - Enabled) => C:\Users\Gastkonto
HomeGroupUser$ (S-1-5-21-3122616869-1984060958-1240386307-1006 - Limited - Enabled)
Markus (S-1-5-21-3122616869-1984060958-1240386307-1000 - Administrator - Enabled) => C:\Users\Markus
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.203 - Adobe Systems Incorporated)
Age of Empires III - The Asian Dynasties (HKLM-x32\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.73.01 - )
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo Undeleter v.1.00 (HKLM-x32\...\Ashampoo Undeleter_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Aufstieg des Hexenkönigs™ (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version: - )
AVG (HKLM\...\AvgZen) (Version: 1.81.2.29057 - AVG Technologies)
AVG (Version: 16.91.7690 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4627 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.91.7690 - AVG Technologies)
AVG Zen (Version: 1.81.13 - AVG Technologies) Hidden
Baldur's Gate - The Original Saga (HKLM-x32\...\GOGPACKBALDURSGATE1_is1) (Version: 2.0.0.20 - GOG.com)
Baldur's Gate 2 Complete (HKLM-x32\...\GOGPACKBALDURSGATE2_is1) (Version: 2.0.0.12 - GOG.com)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.03013 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.03013 - Cisco Systems, Inc.) Hidden
Command & Conquer Generals (HKLM-x32\...\InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts)
Command & Conquer Generals (x32 Version: 0.50.0000 - Electronic Arts) Hidden
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - )
Dropbox (HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)
FMW 1 (Version: 1.102.4 - AVG Technologies) Hidden
FormatFactory 3.3.5.0 (HKLM-x32\...\FormatFactory) (Version: 3.3.5.0 - Format Factory)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.20.608 - Digital Wave Ltd)
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{9F4BF859-C3A4-4AB6-BDD1-9C5D58188598}) (Version: 12.4.1.6 - Apple Inc.)
Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4841.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x64 de) (HKLM\...\Mozilla Firefox 47.0.1 (x64 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1 - Mozilla)
Mp3tag v2.71 (HKLM-x32\...\Mp3tag) (Version: v2.71 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
MusicBee 2.4 (HKLM-x32\...\MusicBee) (Version: 2.4 - Steven Mayall)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.41 (HKLM-x32\...\Opera 38.0.2220.41) (Version: 38.0.2220.41 - Opera Software)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 11.0 - PlotSoft LLC)
PDF-XChange Editor (HKLM\...\{1493B92D-C138-4096-A720-274A2D612153}) (Version: 5.5.315.0 - Tracker Software Products (Canada) Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Similarity 64-bit 1.9.2 (HKLM\...\{02F06E82-CCC3-4F71-ADC6-A65338E4A9DF}) (Version: 1.9.1941 - GAR Software)
Skype Web Plugin (HKLM-x32\...\{B51DD93B-3CB5-4D9D-BFF2-FD19DBBBFD9A}) (Version: 2.9.13008.18866 - Skype Technologies S.A.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Spotify) (Version: 1.0.33.106.g60b5d1f0 - Spotify AB)
System Requirements Lab for Intel (HKLM-x32\...\{04C4B49D-45D9-4A28-9ED1-B45CBD99B8C7}) (Version: 4.5.24.0 - Husdawg, LLC)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.3100 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.42 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.13 - )
VidCoder 1.5.31 (x64) (HKLM\...\VidCoder-x64_is1) (Version: 1.5.31 - RandomEngy)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vivaldi (HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Vivaldi) (Version: 1.2.490.43 - Vivaldi)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (HKLM\...\DE7217D2A8B057F15EC6E52329FDAB84231521E8) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0111F9E8-4ECD-4D0C-B167-4FFD95C2218F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {0427EA20-054E-4111-BD2A-6A7020C17A64} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {0510FA7E-F777-45B7-B150-B576FC86ECB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {0AF99779-8EC3-4459-AB1E-CE32BFA14953} - System32\Tasks\{43078A8F-299F-4D11-BDC4-DF09C3D76747} => pcalua.exe -a E:\autorun.exe -d E:\
Task: {3E8A868D-18AD-457F-82E8-DA7D2093875F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)
Task: {5236C01A-DAF1-4ECC-8471-C5C7DE8B48F9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)
Task: {52BF7FEC-F2C9-4A6B-BAFF-39A6F603206C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-06-14] (Microsoft Corporation)
Task: {53DA4FFC-93A4-4999-95B2-B39B38864E83} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000Core => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {548C5727-DC50-4025-A8E4-CFBC593288C9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {5B1306CF-54F6-4E49-B014-002C13BDEDB7} - System32\Tasks\{1EA79C2F-8D4C-4B1D-8338-9A0A3146F278} => C:\Program Files (x86)\EA Games\Command and Conquer Generals\generals.exe [2003-01-12] ()
Task: {5B771EF3-0FE7-4AB4-B2E8-40B6771176AC} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000UA => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {61775457-0867-44EE-ACAD-30EEBE20980F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {706BFB5C-42E1-4D92-A78B-6F64D5DFD1ED} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {78CFCD60-A7A8-4E5C-B481-9205E29C5E4A} - System32\Tasks\{211E76E2-7FBE-4816-8494-9B1BB1E3BFCA} => C:\Program Files (x86)\EA Games\Command and Conquer Generals\generals.exe [2003-01-12] ()
Task: {7F2F5A48-6C09-435E-83B5-0D5F44CB4E9B} - System32\Tasks\Opera scheduled Autoupdate 1439315423 => C:\Program Files (x86)\Opera\launcher.exe [2016-07-01] (Opera Software)
Task: {AF9E0B83-14CC-4369-A862-1997755B37FD} - System32\Tasks\HP AR Program Upload - 7d5d2cd14ad04e0b93d2b99ab388190ea16c04a2b3994698a5e56d5a39c836e7 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {AFF184B8-C2A3-4C1B-B29D-A6095ED2D4F3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {C64E18A8-038F-4AE2-8AA5-8E7B1D55A743} - System32\Tasks\{5533E69F-1CE0-46B9-B7F5-8C741AD709E6} => pcalua.exe -a C:\Users\Markus\Downloads\14463_04.exe -d C:\Users\Markus\Downloads
Task: {C869AB5A-B221-4866-AFC0-BA4B8AA92C2C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {D90CE33D-1EF5-4408-B497-1D9077DF6C92} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E37AE3C3-1603-446B-BD08-1A324AD03C39} - System32\Tasks\HP AR Program Upload - c9089892fa3c4266aceed03d848eefe6838ea8a29d1d48d3a7556f224ae92f80 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000Core.job => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000UA.job => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{F9C26941-9333-47B5-A405-74AEFFF61209}\SupportTasks\1\Support.lnk -> hxxp://www.microsoft.com/support/
Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{F9C26941-9333-47B5-A405-74AEFFF61209}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.ensemblestudios.com/aom/index.html/
Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{BF979FEF-E44D-497A-81FD-6781B487E898}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/
Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{BF979FEF-E44D-497A-81FD-6781B487E898}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.bfme2.ea.com/
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-01-24 14:28 - 2011-01-24 14:28 - 00173344 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2014-04-22 12:10 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-03-25 12:54 - 2016-03-25 12:54 - 00070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-06-10 22:28 - 2016-06-08 15:41 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-06-10 22:28 - 2016-06-08 15:39 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-06-10 22:28 - 2016-06-08 15:39 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-06-10 22:28 - 2016-06-08 15:39 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-07-11 22:57 - 2016-06-07 03:58 - 00034768 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00134088 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-07-11 22:57 - 2016-06-07 03:59 - 00019408 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00116688 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-07-11 22:57 - 2016-06-07 03:58 - 00093640 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00018376 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\select.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00019760 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00105928 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00392144 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-07-11 22:57 - 2016-07-05 20:00 - 00381752 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00692688 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-07-11 22:57 - 2016-07-05 19:59 - 00020816 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-07-11 22:57 - 2016-06-07 03:59 - 00123856 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-07-11 22:57 - 2016-07-05 19:59 - 01682760 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-07-11 22:57 - 2016-07-05 19:59 - 00020808 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00021840 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00052024 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00038696 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00020936 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00024528 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00114640 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00124880 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00021832 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00024016 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00175560 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00030160 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00043472 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00048592 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00023872 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00026456 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00057808 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00024016 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-07-11 22:57 - 2016-07-05 19:59 - 00246592 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00028616 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00020800 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00019776 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00020800 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00134608 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-07-11 22:57 - 2016-06-07 03:59 - 00240584 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-07-11 22:57 - 2016-07-05 19:59 - 00020280 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00023376 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00350152 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00022352 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00024392 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-07-11 22:57 - 2016-06-07 04:01 - 00036296 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\librsync.dll
2016-07-11 22:57 - 2016-07-05 20:00 - 00084280 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-07-11 22:57 - 2016-07-05 20:00 - 01826096 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-07-11 22:57 - 2016-06-07 03:59 - 00083912 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\sip.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 03928880 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 01971504 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00531248 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00132912 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00223544 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00207672 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00060880 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00024904 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00546096 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00357680 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-04-08 23:21 - 2016-04-08 23:21 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3122616869-1984060958-1240386307-1007\Control Panel\Desktop\\Wallpaper -> C:\Users\Gastkonto\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: HP Officejet Pro 8600 (NET) => "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN3BPF3HZG05KC:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{74F02BE7-A8AE-432B-8150-18E368A79665}C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe] => (Block) C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe
FirewallRules: [UDP Query User{E592893F-EABE-4C1D-8F87-1751B7B2A5E1}C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe] => (Block) C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe
FirewallRules: [{4CB5EFD2-84A7-4105-AEBE-F454C27BA1A2}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0929B632-203F-4A27-82C0-2C05C7FDF647}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{7EF23535-3A00-46FB-8F41-4298083E02B8}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0D565FAA-DE9F-4B21-92E2-0EDE1F6DD2F1}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [{028E1F2D-3849-4242-88E5-0133424E9FDB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{98A7A07F-D542-42DD-82B9-E0FFF09DD870}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2AA2B375-6262-4E12-B965-9D656964F9E8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4F336E08-6F6B-4C8E-84D8-8447C13725E8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2F18A5F6-1671-4538-8F61-2AB3351E9B97}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{FBE9A625-37AA-440C-A37C-2072E494EB79}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{01084452-1188-49F1-BC91-A4EAAF40DECB}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{0FCFBD64-F026-4E0B-A89D-06E56A6639FC}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{CC19E157-7F98-4871-8FD1-5818D6AE19D6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2F5385DC-5A06-424E-862F-61CCBF9938B4}] => (Allow) C:\Program Files (x86)\SkypeWebPlugin\SkypeWebPlugin.exe
FirewallRules: [TCP Query User{316ABE00-A8D4-48E2-A6CC-D57DCF92388E}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{1611B2D3-36D6-44C0-9C29-D73293880512}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{47C3931F-52C8-45CB-BA89-E1F5A3244126}] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{AB74637B-4C0D-4E37-A182-0E3A6CA55624}] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{8DAC6637-CA61-413F-A748-02B36ECBB51D}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3.exe
FirewallRules: [{1660B02A-47AD-4E52-927D-67C806A2BBCA}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3.exe
FirewallRules: [{A757A403-C9C8-4049-8A83-57C3691EF896}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe
FirewallRules: [{94CA3109-CAED-4244-96EA-FA279D08A817}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe
FirewallRules: [{76455076-33B9-4079-965A-FEEBDAD33083}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe
FirewallRules: [{9377D0C9-B085-40DE-AC7B-35FDD45D0C39}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe
FirewallRules: [{E79CF68E-CB2E-45B3-9D9E-6F6210E00F6F}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
FirewallRules: [{8DC7D12C-0A5C-4DB2-B526-E29AC484964D}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
FirewallRules: [{C4C45656-0CF9-4A38-967B-111021AD2C2A}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{46BFFBAB-811F-4302-A059-BE133AFD6BEF}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{30183D45-0AB5-4441-8A63-B0774EE5841B}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{1F08F26C-1C54-46B9-BE19-F4F2FECC4463}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{AA719157-9717-4BD6-BBED-C0CC136894AC}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [{1E6B2FFA-7A43-4B1C-8DC9-90273DFCAD79}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [TCP Query User{E4B1502F-CA8B-418D-91DA-68731FB7C5DB}E:\easysetupassistant\easysetupassistant.exe] => (Allow) E:\easysetupassistant\easysetupassistant.exe
FirewallRules: [UDP Query User{99DC9B89-BB5B-4223-94DA-E42F817E370A}E:\easysetupassistant\easysetupassistant.exe] => (Allow) E:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{A1B159A8-0FC2-4FDE-B2D3-43D6E275C5FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{128D88C6-100F-4388-8940-C1BCFEDE8408}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{7127363E-FF33-4656-BFE5-F02F67A3E3EA}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{ADEDE93E-DAA5-45AC-AFC7-75DB4B5FAF89}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{2D32AEAC-B755-4100-9D66-9E1D4CCB0E25}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{F3E7C1E0-C4F7-4DE8-A171-B4CCF55A6359}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{5A00111C-AB58-48B3-A21E-61CBDDEDA156}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{32C9518B-0A0B-441A-B5D1-18991E1D4212}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{A837D5E6-E91F-406E-AF43-C617D307A46F}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{D2927408-60EC-453F-A35F-09D27A7052A5}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{8F33EFF9-3AC1-4C49-A7CD-24CBEAE8DBA7}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{474C8201-3D92-4F8A-B76A-B2E922772C78}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [TCP Query User{E57835F8-7225-440F-9E25-9736A6C5FA19}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{4741E8B0-9580-4DA1-8F34-ED1342CEA018}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{81A8BF77-54E5-4430-84CC-4BD4B6258F23}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04FED89C-5E83-422A-A121-F21BCAC82729}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B6386B31-1A65-4340-BD80-E2273D97D977}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3915F528-B2C8-410C-850D-D1E8A17EA53A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D25A7243-C5E5-4527-9C2F-D5BB3988207D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A9B662D0-9A1C-4A4E-9F79-4A1C776A0BE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AEE58232-33F2-42EB-BB6F-414910D852B5}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{C7AE1244-03A6-4346-BB7A-DD630693F69D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{8B087F64-E87C-40EA-A913-35927E153B64}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{209EB6F6-67AB-4253-8897-14AE97654E4A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{9343EFF2-37AF-45FB-8647-FE1B4D6DDE79}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{3B492249-7182-4B74-955F-6DEC10EE822E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{8B05183C-CB7F-40E1-8317-F61684A74DD5}C:\program files (x86)\ea games\command and conquer generals\game.dat] => (Allow) C:\program files (x86)\ea games\command and conquer generals\game.dat
FirewallRules: [UDP Query User{1388E00F-B4F3-488C-A3F1-8462E6EB85E6}C:\program files (x86)\ea games\command and conquer generals\game.dat] => (Allow) C:\program files (x86)\ea games\command and conquer generals\game.dat
FirewallRules: [{E6573CE6-8125-4B64-9B3C-DB004ED000A6}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{1ACFE6E2-1784-45CB-9D3C-15EE77D54A1D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{DDA9795E-5A5D-4E82-8215-CDA090D16A94}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{3A21C82D-0445-4968-B49B-47876F57C509}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{2C737BFC-9755-44CF-8CC9-6BCA827A55B9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{CA07F5FC-ED0B-4BDB-8ED8-5537F2D77268}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{F947E189-6DDA-4EE2-9BE1-CDC957379BC6}] => (Allow) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
FirewallRules: [{FA5C207F-6581-4E89-BBA7-892260BB3DD6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{818417EE-15FF-41E8-B3A0-D1F3B9CF417F}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{F43BE3E1-C1CB-4452-AEBD-2A40C9EF3B68}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{FEA26A83-BD99-4AB9-90BD-0C3424BC1EA9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{90B26BE0-8640-4031-8C7C-04890A82D270}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{39C768F6-031C-4B57-86FC-1F7D9D994173}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4AA669F8-6E60-48AD-BE35-09117D20E6E8}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{AD9BEA1B-C644-44E3-B50E-1F07802B6D17}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{833E448F-CBE8-4D74-ABC8-CDE74E002912}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{92D26D8D-B759-433A-A39E-BE4910FAB340}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{7C5B1F57-0C8E-4F4C-A016-0AD7FF2C4792}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{6244DEDF-126A-4B21-BED3-0B90DE312DEA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
==================== Wiederherstellungspunkte =========================
09-07-2016 02:46:22 PDF-XChange Editor
09-07-2016 12:29:09 Removed Java 8 Update 91
09-07-2016 12:32:19 Removed Java 8 Update 91
20-07-2016 17:29:27 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/26/2016 10:44:16 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG Zen -- Error 27054. CA_Error27054: SetupAction(0xE0010054): Installation failed.
Error: (07/26/2016 10:37:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm KeePass.exe, Version 2.30.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 12f0
Startzeit: 01d1e767c815c29d
Endzeit: 6070
Anwendungspfad: C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
Berichts-ID: bc712566-5370-11e6-ab07-00234df6501d
Error: (07/26/2016 08:26:34 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"2" in Zeile UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (07/26/2016 08:26:34 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"2" in Zeile UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (07/24/2016 03:03:51 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"2" in Zeile UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (07/23/2016 09:01:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5850
Error: (07/23/2016 09:01:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5850
Error: (07/23/2016 09:01:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/23/2016 08:36:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1419
Error: (07/23/2016 08:36:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1419
Systemfehler:
=============
Error: (07/26/2016 08:09:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc erreicht.
Error: (07/26/2016 08:02:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (07/26/2016 04:08:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (07/26/2016 07:52:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (07/25/2016 08:39:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (07/25/2016 05:17:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (07/24/2016 10:49:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (07/23/2016 08:26:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (07/23/2016 08:36:39 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (07/22/2016 07:46:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
CodeIntegrity:
===================================
Date: 2016-07-18 21:35:22.061
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-07-18 21:35:22.060
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-18 13:10:57.456
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-18 13:10:57.455
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-15 20:53:52.057
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-15 20:53:52.055
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3990.02 MB
Verfügbarer physikalischer RAM: 1598.02 MB
Summe virtueller Speicher: 7978.23 MB
Verfügbarer virtueller Speicher: 5520.3 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:454.33 GB) (Free:170.58 GB) NTFS
Drive d: (Lenovo_Recovery) (Fixed) (Total:10.25 GB) (Free:5.39 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E025445C)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=454.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.07.2016 Suchlaufzeit: 22:57 Protokolldatei: Logfile Malwarebytes.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.26.09 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Markus Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 412439 Abgelaufene Zeit: 35 Min., 32 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.OpenCandy, C:\Users\Markus\AppData\Roaming\OpenCandy, , [dbc6f7314d4dce6867f1f1b33dc555ab], PUP.Optional.OpenCandy, C:\Users\Markus\AppData\Roaming\OpenCandy\F38D2A0A1C134255BCC89DF8961DF0EC, , [dbc6f7314d4dce6867f1f1b33dc555ab], Dateien: 2 PUP.Optional.APNToolBar, C:\Users\Markus\AppData\Local\Temp\AskPIP_FF_.exe, , [1f822503e0ba91a57f511b0e23de7090], PUP.Optional.OpenCandy, C:\Users\Markus\AppData\Roaming\OpenCandy\F38D2A0A1C134255BCC89DF8961DF0EC\TUU2014-DE-15days-AID1006184.exe, , [dbc6f7314d4dce6867f1f1b33dc555ab], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter "Gesamten Computer scannen"
"Hoher Schweregrad";"2";"2";"0"
"Mittlerer Schweregrad";"1";"1";"0"
"Gescannt:";"Gesamten Computer scannen"
"Gestartet:";"26.07.2016, 23:38:09"
"Beendet:";"27.07.2016, 00:20:33"
"Anzahl der Elemente:";"0"
"Gestartet von:";"Markus"
"Name";"Beschreibung";"Status";"Status";"Priorität"
"C:\Users\Markus\Downloads\System\MediathekView - CHIP-Installer.exe";"Trojaner: Downloader.Generic14.BBSV.dropper";"Gesichert";"Geheilt";"Hoch"
"C:\Users\Markus\Downloads\System\Process Explorer - CHIP-Installer.exe";"Trojaner: Downloader.Generic14.BBSV.dropper";"Gesichert";"Geheilt";"Hoch"
"C:\Users\Markus\AppData\Local\Temp\DMR\dmr_72.exe";"Potenziell unerwünschte Anwendung: Downloader.ARFO";"Gesichert";"Geheilt";"Mittel"
|
| Themen zu Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome |
| 100%, antivirus, bildschirm, bonjour, computer, desktop, downloader, firefox, flash player, google, mozilla, mp3, netzwerk, office 365, officejet, programm, prozesse, registry, rundll, scan, services.exe, software, spyware, starten, svchost.exe, udp, windows |
Baum-Darstellung