Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Log-Analyse und Auswertung: Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 27.07.2016, 10:32   #1
iTichy
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Hallo liebes Trojaner-Board-Team,

seit kurzem habe ich regelmäßig Probleme mit maximaler CPU-Auslastung kurz nach der Anmeldung im Windows-Konto bzw. wenn ich Chrome aufrufe (so genau kann ich das nicht differenzieren, da das Aufrufen von Chrome normalerweise das Erste ist, dass ich nach jedem Login mache).
Die 100% CPU-Auslastung dauert dann manchmal nur ein paar Minuten an, manchmal bin ich aber auch gezwungen den PC neu zu starten, weil gar nichts mehr geht.
Dieses Problem trat erst vor ca. 2 Wochen das erste Mal auf, ohne für mich ersichtlichen Grund.
Wie schon geschildert, tritt das Problem in der Regel auf, wenn ich Chrome starten will. Das einzige Programm, dass währenddessen noch ab und zu geöffnet war, war Spotify.

Wenn ich es doch mal geschafft habe während einer solchen Episode den Sysinternals Process Explorer zu öffnen, war aber nicht die chrome.exe das Problem, sondern die beiden Prozesse svchost.exe und lsass.exe mit jeweils über 40% CPU-Auslastung.

Vielleicht könnt ihr ja etwas Licht ins Dunkel bringen, schonmal vielen Dank im Voraus.


FRST-Logfile

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-07-2016
durchgeführt von Markus (Administrator) auf MARKUS-PC (26-07-2016 22:48:08)
Gestartet von C:\Users\Markus\Downloads\System
Geladene Profile: Markus & Gastkonto (Verfügbare Profile: Markus & Gastkonto)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\Markus\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BluetoothHeadsetProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BluetoothHeadsetProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-11-15] (Synaptics Incorporated)
HKLM\...\Run: [SpywareTerminatorShield] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-06-01] (Apple Inc.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [6723856 2016-07-22] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [uni mouse driver] => "C:\Mouse driver\mouse_driver.exe" /hide
HKLM-x32\...\Run: [uni mouse driver tilt] => "C:\Mouse driver\wh_exec.exe"
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-06-21] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1034752 2016-03-25] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [AVG-Secure-Search-Update_0214c] => C:\Users\Markus\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=8296494f92ad47d281ded16d38f591d0-58b2161d8db286543eac9d42d0546f55dd9e8c89 /CMPID=0214c
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [Spotify Web Helper] => C:\Users\Markus\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-09] (Spotify Ltd)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [Google+ Auto Backup] => "C:\Users\Markus\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [Dropbox Update] => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\MountPoints2: {ce98167f-9c90-11e3-a264-00247e117823} - F:\autorun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2016-01-24]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-07-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk [2016-07-26]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk [2015-01-14]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{40E23373-35DE-4886-B13E-F6A7FC839510}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-07-20] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-06-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-20] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\tqguh7gq.default-1460817349356
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @Skype Technologies S.A..com/Skype Web Plugin -> C:\Program Files (x86)\SkypeWebPlugin\npSkypeWebPlugin64.dll [2013-12-04] (Skype)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-04-22] (Microsoft Corporation)
FF Plugin-x32: @Skype Technologies S.A..com/Skype Web Plugin -> C:\Program Files (x86)\SkypeWebPlugin\npSkypeWebPlugin.dll [2013-12-04] (Skype)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3122616869-1984060958-1240386307-1000: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-15]
CHR Extension: (Google Drive) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Adblock Plus) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-29]
CHR Extension: (Google-Suche) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Google Docs Offline) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR Extension: (Google Mail) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [637944 2016-07-22] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5251808 2016-07-22] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1080080 2016-06-21] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [712792 2016-07-22] (AVG Technologies CZ, s.r.o.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-02] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-06-08] (Digital Wave Ltd.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-02-23] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [310016 2016-06-09] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [261376 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [260352 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [249088 2016-06-02] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [280320 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [76544 2016-06-01] (AVG Technologies CZ, s.r.o.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [12464 2016-01-03] (Macrovision Europe Ltd) [Datei ist nicht signiert]
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-03-09] ()
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)
S3 SWIX64; C:\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys [32288 2016-05-25] (Lenovo Group Limited)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-03-12] (Cisco Systems, Inc.)
R3 whfltr2k; C:\Windows\System32\DRIVERS\whfltr2k.sys [10368 2009-09-16] ()
R3 whfltr2k; C:\Windows\SysWOW64\DRIVERS\whfltr2k.sys [10368 2009-09-16] ()
R3 wod0205; C:\Windows\System32\DRIVERS\wod0205.sys [33160 2011-04-23] (WeOnlyDo Software)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-26 22:47 - 2016-07-26 22:48 - 00000000 ____D C:\FRST
2016-07-26 22:44 - 2016-07-26 22:44 - 00000984 _____ C:\Users\Public\Desktop\AVG.lnk
2016-07-25 23:26 - 2016-07-25 23:26 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2016-07-11 22:57 - 2016-07-11 22:57 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-09 12:38 - 2016-07-20 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-07-09 12:38 - 2016-07-20 19:28 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-07-09 12:37 - 2016-07-20 19:29 - 00000000 ____D C:\Program Files\Java
2016-07-06 16:20 - 2016-07-06 16:20 - 00351453 _____ C:\Users\Markus\Desktop\uetraeger_B7E0066ED9AF46B3BEF45F4D94B87DBE.cit-prod-tomcat6.pdf
2016-07-05 20:48 - 2016-07-05 20:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-06-29 15:51 - 2016-07-05 20:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-28 14:11 - 2016-06-28 14:11 - 00000000 ____D C:\Users\Gastkonto\AppData\Local\Apple
2016-06-28 14:01 - 2016-06-28 14:01 - 00000000 ____D C:\Users\Gastkonto\AppData\Roaming\DVDVideoSoft

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-26 22:48 - 2015-03-12 16:26 - 00000000 ____D C:\Users\Markus\Downloads\System
2016-07-26 22:44 - 2015-11-21 20:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-07-26 22:18 - 2014-02-23 16:25 - 00000000 ____D C:\ProgramData\MFAData
2016-07-26 22:17 - 2014-03-05 19:47 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-26 21:51 - 2015-06-19 17:41 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000UA.job
2016-07-26 20:21 - 2014-04-22 12:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-07-26 20:19 - 2014-04-22 12:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-07-26 20:09 - 2014-03-05 19:47 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-26 20:09 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-26 20:09 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-26 20:03 - 2014-03-07 13:15 - 00000000 ___RD C:\Users\Markus\Dropbox
2016-07-26 20:01 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-26 17:38 - 2014-04-14 19:55 - 00000000 ____D C:\Users\Markus\AppData\Roaming\KeePass
2016-07-26 16:13 - 2015-08-11 19:50 - 00000000 ____D C:\Program Files (x86)\Opera
2016-07-26 08:44 - 2014-03-07 15:10 - 00000000 ____D C:\Users\Markus\AppData\Local\Spotify
2016-07-26 08:39 - 2014-03-07 15:09 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Spotify
2016-07-25 20:57 - 2014-10-22 13:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-07-25 18:36 - 2014-08-01 00:02 - 00053374 _____ C:\Users\Markus\Documents\KeePassDatenbank.kdbx
2016-07-24 01:02 - 2015-06-19 17:41 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000Core.job
2016-07-22 00:27 - 2014-03-15 13:31 - 00000000 ____D C:\Users\Markus\AppData\Roaming\vlc
2016-07-20 19:30 - 2014-03-02 17:30 - 00000000 ____D C:\ProgramData\Oracle
2016-07-20 19:29 - 2015-09-03 11:05 - 00000000 ____D C:\Users\Markus\.oracle_jre_usage
2016-07-18 21:26 - 2014-12-26 14:00 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-18 21:25 - 2015-11-01 23:47 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-11 22:57 - 2014-03-07 13:13 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Dropbox
2016-07-11 15:01 - 2014-04-09 20:41 - 00000000 ____D C:\Users\Markus\AppData\Roaming\dvdcss
2016-07-10 12:03 - 2009-07-14 19:58 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-07-10 12:03 - 2009-07-14 19:58 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-07-10 12:03 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-10 12:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-09 12:46 - 2014-04-18 01:47 - 00000000 ____D C:\Users\Markus\.mediathek3
2016-07-09 12:33 - 2014-10-15 12:21 - 00000000 ____D C:\Program Files (x86)\Java
2016-07-09 02:47 - 2015-05-10 17:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-07 18:41 - 2016-04-07 12:51 - 00002263 _____ C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2016-07-07 18:41 - 2016-04-07 12:51 - 00000000 ____D C:\Users\Markus\AppData\Local\Vivaldi
2016-07-07 06:33 - 2015-08-20 19:27 - 00000000 ____D C:\Users\Markus\AppData\Roaming\MusicBee
2016-07-06 21:36 - 2016-02-25 18:29 - 00003870 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1439315423
2016-07-06 14:05 - 2014-02-23 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-05 20:48 - 2014-02-23 13:22 - 00000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-07-05 18:45 - 2015-08-22 14:51 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mp3tag
2016-07-04 16:33 - 2015-06-27 21:32 - 00000000 ____D C:\Users\Markus\AppData\Roaming\MediaMonkey
2016-06-29 20:46 - 2014-06-06 17:34 - 00000000 ____D C:\Users\Markus\AppData\Local\Paint.NET

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-02-24 13:17 - 2016-04-13 21:20 - 0007601 _____ () C:\Users\Markus\AppData\Local\resmon.resmoncfg
2015-06-26 13:59 - 2015-07-12 15:57 - 0000125 ___SH () C:\ProgramData\.zreglib
2014-02-23 18:30 - 2014-02-23 18:30 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Gastkonto\AppData\Local\Temp\avguirn_081966706607.exe
C:\Users\Markus\AppData\Local\Temp\20140617075648659jniverify.dll
C:\Users\Markus\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\Markus\AppData\Local\Temp\AutoRun.exe
C:\Users\Markus\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Markus\AppData\Local\Temp\avguirn_081653933432.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_08172554149.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_081987038581.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_08408304803.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_0873516154.exe
C:\Users\Markus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpu0apuc.dll
C:\Users\Markus\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Markus\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Markus\AppData\Local\Temp\EAInstall.dll
C:\Users\Markus\AppData\Local\Temp\GUR3B4D.exe
C:\Users\Markus\AppData\Local\Temp\GURA72A.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\ochelper.exe
C:\Users\Markus\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Markus\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Markus\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Markus\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\Markus\AppData\Local\Temp\vlc-2.1.5-win64.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.2.4-win32.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-20 17:22

==================== Ende von FRST.txt ============================
FRST - Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-07-2016
durchgeführt von Markus (2016-07-26 22:50:11)
Gestartet von C:\Users\Markus\Downloads\System
Windows 7 Ultimate Service Pack 1 (X64) (2014-02-23 11:17:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3122616869-1984060958-1240386307-500 - Administrator - Disabled)
Gast (S-1-5-21-3122616869-1984060958-1240386307-501 - Limited - Disabled)
Gastkonto (S-1-5-21-3122616869-1984060958-1240386307-1007 - Limited - Enabled) => C:\Users\Gastkonto
HomeGroupUser$ (S-1-5-21-3122616869-1984060958-1240386307-1006 - Limited - Enabled)
Markus (S-1-5-21-3122616869-1984060958-1240386307-1000 - Administrator - Enabled) => C:\Users\Markus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.203 - Adobe Systems Incorporated)
Age of Empires III - The Asian Dynasties (HKLM-x32\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.73.01 - )
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo Undeleter v.1.00 (HKLM-x32\...\Ashampoo Undeleter_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Aufstieg des Hexenkönigs™ (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version:  - )
AVG (HKLM\...\AvgZen) (Version: 1.81.2.29057 - AVG Technologies)
AVG (Version: 16.91.7690 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4627 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.91.7690 - AVG Technologies)
AVG Zen (Version: 1.81.13 - AVG Technologies) Hidden
Baldur's Gate -  The Original Saga (HKLM-x32\...\GOGPACKBALDURSGATE1_is1) (Version: 2.0.0.20 - GOG.com)
Baldur's Gate 2 Complete (HKLM-x32\...\GOGPACKBALDURSGATE2_is1) (Version: 2.0.0.12 - GOG.com)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.03013 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.03013 - Cisco Systems, Inc.) Hidden
Command & Conquer Generals (HKLM-x32\...\InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts)
Command & Conquer Generals (x32 Version: 0.50.0000 - Electronic Arts) Hidden
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version:  - )
Dropbox (HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)
FMW 1 (Version: 1.102.4 - AVG Technologies) Hidden
FormatFactory 3.3.5.0 (HKLM-x32\...\FormatFactory) (Version: 3.3.5.0 - Format Factory)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.20.608 - Digital Wave Ltd)
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{9F4BF859-C3A4-4AB6-BDD1-9C5D58188598}) (Version: 12.4.1.6 - Apple Inc.)
Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4841.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x64 de) (HKLM\...\Mozilla Firefox 47.0.1 (x64 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1 - Mozilla)
Mp3tag v2.71 (HKLM-x32\...\Mp3tag) (Version: v2.71 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
MusicBee 2.4 (HKLM-x32\...\MusicBee) (Version: 2.4 - Steven Mayall)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.41 (HKLM-x32\...\Opera 38.0.2220.41) (Version: 38.0.2220.41 - Opera Software)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 11.0 - PlotSoft LLC)
PDF-XChange Editor (HKLM\...\{1493B92D-C138-4096-A720-274A2D612153}) (Version: 5.5.315.0 - Tracker Software Products (Canada) Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Similarity 64-bit 1.9.2 (HKLM\...\{02F06E82-CCC3-4F71-ADC6-A65338E4A9DF}) (Version: 1.9.1941 - GAR Software)
Skype Web Plugin (HKLM-x32\...\{B51DD93B-3CB5-4D9D-BFF2-FD19DBBBFD9A}) (Version: 2.9.13008.18866 - Skype Technologies S.A.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Spotify) (Version: 1.0.33.106.g60b5d1f0 - Spotify AB)
System Requirements Lab for Intel (HKLM-x32\...\{04C4B49D-45D9-4A28-9ED1-B45CBD99B8C7}) (Version: 4.5.24.0 - Husdawg, LLC)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.3100 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.42 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.13 - )
VidCoder 1.5.31 (x64) (HKLM\...\VidCoder-x64_is1) (Version: 1.5.31 - RandomEngy)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vivaldi (HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Vivaldi) (Version: 1.2.490.43 - Vivaldi)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430) (HKLM\...\DE7217D2A8B057F15EC6E52329FDAB84231521E8) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0111F9E8-4ECD-4D0C-B167-4FFD95C2218F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {0427EA20-054E-4111-BD2A-6A7020C17A64} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {0510FA7E-F777-45B7-B150-B576FC86ECB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {0AF99779-8EC3-4459-AB1E-CE32BFA14953} - System32\Tasks\{43078A8F-299F-4D11-BDC4-DF09C3D76747} => pcalua.exe -a E:\autorun.exe -d E:\
Task: {3E8A868D-18AD-457F-82E8-DA7D2093875F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)
Task: {5236C01A-DAF1-4ECC-8471-C5C7DE8B48F9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)
Task: {52BF7FEC-F2C9-4A6B-BAFF-39A6F603206C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-06-14] (Microsoft Corporation)
Task: {53DA4FFC-93A4-4999-95B2-B39B38864E83} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000Core => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {548C5727-DC50-4025-A8E4-CFBC593288C9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {5B1306CF-54F6-4E49-B014-002C13BDEDB7} - System32\Tasks\{1EA79C2F-8D4C-4B1D-8338-9A0A3146F278} => C:\Program Files (x86)\EA Games\Command and Conquer Generals\generals.exe [2003-01-12] ()
Task: {5B771EF3-0FE7-4AB4-B2E8-40B6771176AC} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000UA => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {61775457-0867-44EE-ACAD-30EEBE20980F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {706BFB5C-42E1-4D92-A78B-6F64D5DFD1ED} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {78CFCD60-A7A8-4E5C-B481-9205E29C5E4A} - System32\Tasks\{211E76E2-7FBE-4816-8494-9B1BB1E3BFCA} => C:\Program Files (x86)\EA Games\Command and Conquer Generals\generals.exe [2003-01-12] ()
Task: {7F2F5A48-6C09-435E-83B5-0D5F44CB4E9B} - System32\Tasks\Opera scheduled Autoupdate 1439315423 => C:\Program Files (x86)\Opera\launcher.exe [2016-07-01] (Opera Software)
Task: {AF9E0B83-14CC-4369-A862-1997755B37FD} - System32\Tasks\HP AR Program Upload - 7d5d2cd14ad04e0b93d2b99ab388190ea16c04a2b3994698a5e56d5a39c836e7 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {AFF184B8-C2A3-4C1B-B29D-A6095ED2D4F3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {C64E18A8-038F-4AE2-8AA5-8E7B1D55A743} - System32\Tasks\{5533E69F-1CE0-46B9-B7F5-8C741AD709E6} => pcalua.exe -a C:\Users\Markus\Downloads\14463_04.exe -d C:\Users\Markus\Downloads
Task: {C869AB5A-B221-4866-AFC0-BA4B8AA92C2C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {D90CE33D-1EF5-4408-B497-1D9077DF6C92} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {E37AE3C3-1603-446B-BD08-1A324AD03C39} - System32\Tasks\HP AR Program Upload - c9089892fa3c4266aceed03d848eefe6838ea8a29d1d48d3a7556f224ae92f80 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000Core.job => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000UA.job => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{F9C26941-9333-47B5-A405-74AEFFF61209}\SupportTasks\1\Support.lnk -> hxxp://www.microsoft.com/support/
Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{F9C26941-9333-47B5-A405-74AEFFF61209}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.ensemblestudios.com/aom/index.html/
Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{BF979FEF-E44D-497A-81FD-6781B487E898}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/
Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{BF979FEF-E44D-497A-81FD-6781B487E898}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.bfme2.ea.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-01-24 14:28 - 2011-01-24 14:28 - 00173344 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2014-04-22 12:10 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-03-25 12:54 - 2016-03-25 12:54 - 00070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-06-10 22:28 - 2016-06-08 15:41 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-06-10 22:28 - 2016-06-08 15:39 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-06-10 22:28 - 2016-06-08 15:39 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-06-10 22:28 - 2016-06-08 15:39 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-07-11 22:57 - 2016-06-07 03:58 - 00034768 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00134088 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-07-11 22:57 - 2016-06-07 03:59 - 00019408 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00116688 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-07-11 22:57 - 2016-06-07 03:58 - 00093640 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00018376 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\select.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00019760 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00105928 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00392144 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-07-11 22:57 - 2016-07-05 20:00 - 00381752 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00692688 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-07-11 22:57 - 2016-07-05 19:59 - 00020816 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-07-11 22:57 - 2016-06-07 03:59 - 00123856 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-07-11 22:57 - 2016-07-05 19:59 - 01682760 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-07-11 22:57 - 2016-07-05 19:59 - 00020808 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00021840 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00052024 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00038696 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00020936 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00024528 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00114640 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00124880 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00021832 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00024016 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00175560 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00030160 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00043472 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00048592 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00023872 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00026456 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00057808 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00024016 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-07-11 22:57 - 2016-07-05 19:59 - 00246592 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00028616 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00020800 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00019776 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00020800 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-07-11 22:57 - 2016-06-07 03:58 - 00134608 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-07-11 22:57 - 2016-06-07 03:59 - 00240584 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-07-11 22:57 - 2016-07-05 19:59 - 00020280 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00023376 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00350152 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00022352 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00024392 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-07-11 22:57 - 2016-06-07 04:01 - 00036296 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\librsync.dll
2016-07-11 22:57 - 2016-07-05 20:00 - 00084280 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-07-11 22:57 - 2016-07-05 20:00 - 01826096 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-07-11 22:57 - 2016-06-07 03:59 - 00083912 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\sip.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 03928880 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 01971504 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00531248 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00132912 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00223544 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00207672 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-07-11 22:57 - 2016-06-07 04:00 - 00060880 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00024904 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00546096 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-07-11 22:57 - 2016-07-05 20:00 - 00357680 _____ () C:\Users\Markus\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-04-08 23:21 - 2016-04-08 23:21 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3122616869-1984060958-1240386307-1007\Control Panel\Desktop\\Wallpaper -> C:\Users\Gastkonto\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: HP Officejet Pro 8600 (NET) => "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN3BPF3HZG05KC:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{74F02BE7-A8AE-432B-8150-18E368A79665}C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe] => (Block) C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe
FirewallRules: [UDP Query User{E592893F-EABE-4C1D-8F87-1751B7B2A5E1}C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe] => (Block) C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe
FirewallRules: [{4CB5EFD2-84A7-4105-AEBE-F454C27BA1A2}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0929B632-203F-4A27-82C0-2C05C7FDF647}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{7EF23535-3A00-46FB-8F41-4298083E02B8}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0D565FAA-DE9F-4B21-92E2-0EDE1F6DD2F1}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [{028E1F2D-3849-4242-88E5-0133424E9FDB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{98A7A07F-D542-42DD-82B9-E0FFF09DD870}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2AA2B375-6262-4E12-B965-9D656964F9E8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4F336E08-6F6B-4C8E-84D8-8447C13725E8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2F18A5F6-1671-4538-8F61-2AB3351E9B97}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{FBE9A625-37AA-440C-A37C-2072E494EB79}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{01084452-1188-49F1-BC91-A4EAAF40DECB}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{0FCFBD64-F026-4E0B-A89D-06E56A6639FC}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{CC19E157-7F98-4871-8FD1-5818D6AE19D6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2F5385DC-5A06-424E-862F-61CCBF9938B4}] => (Allow) C:\Program Files (x86)\SkypeWebPlugin\SkypeWebPlugin.exe
FirewallRules: [TCP Query User{316ABE00-A8D4-48E2-A6CC-D57DCF92388E}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{1611B2D3-36D6-44C0-9C29-D73293880512}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{47C3931F-52C8-45CB-BA89-E1F5A3244126}] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{AB74637B-4C0D-4E37-A182-0E3A6CA55624}] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{8DAC6637-CA61-413F-A748-02B36ECBB51D}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3.exe
FirewallRules: [{1660B02A-47AD-4E52-927D-67C806A2BBCA}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3.exe
FirewallRules: [{A757A403-C9C8-4049-8A83-57C3691EF896}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe
FirewallRules: [{94CA3109-CAED-4244-96EA-FA279D08A817}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe
FirewallRules: [{76455076-33B9-4079-965A-FEEBDAD33083}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe
FirewallRules: [{9377D0C9-B085-40DE-AC7B-35FDD45D0C39}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe
FirewallRules: [{E79CF68E-CB2E-45B3-9D9E-6F6210E00F6F}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
FirewallRules: [{8DC7D12C-0A5C-4DB2-B526-E29AC484964D}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
FirewallRules: [{C4C45656-0CF9-4A38-967B-111021AD2C2A}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{46BFFBAB-811F-4302-A059-BE133AFD6BEF}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{30183D45-0AB5-4441-8A63-B0774EE5841B}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{1F08F26C-1C54-46B9-BE19-F4F2FECC4463}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{AA719157-9717-4BD6-BBED-C0CC136894AC}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [{1E6B2FFA-7A43-4B1C-8DC9-90273DFCAD79}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [TCP Query User{E4B1502F-CA8B-418D-91DA-68731FB7C5DB}E:\easysetupassistant\easysetupassistant.exe] => (Allow) E:\easysetupassistant\easysetupassistant.exe
FirewallRules: [UDP Query User{99DC9B89-BB5B-4223-94DA-E42F817E370A}E:\easysetupassistant\easysetupassistant.exe] => (Allow) E:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{A1B159A8-0FC2-4FDE-B2D3-43D6E275C5FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{128D88C6-100F-4388-8940-C1BCFEDE8408}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{7127363E-FF33-4656-BFE5-F02F67A3E3EA}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{ADEDE93E-DAA5-45AC-AFC7-75DB4B5FAF89}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{2D32AEAC-B755-4100-9D66-9E1D4CCB0E25}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{F3E7C1E0-C4F7-4DE8-A171-B4CCF55A6359}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{5A00111C-AB58-48B3-A21E-61CBDDEDA156}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{32C9518B-0A0B-441A-B5D1-18991E1D4212}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{A837D5E6-E91F-406E-AF43-C617D307A46F}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{D2927408-60EC-453F-A35F-09D27A7052A5}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{8F33EFF9-3AC1-4C49-A7CD-24CBEAE8DBA7}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{474C8201-3D92-4F8A-B76A-B2E922772C78}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [TCP Query User{E57835F8-7225-440F-9E25-9736A6C5FA19}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{4741E8B0-9580-4DA1-8F34-ED1342CEA018}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{81A8BF77-54E5-4430-84CC-4BD4B6258F23}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04FED89C-5E83-422A-A121-F21BCAC82729}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B6386B31-1A65-4340-BD80-E2273D97D977}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3915F528-B2C8-410C-850D-D1E8A17EA53A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D25A7243-C5E5-4527-9C2F-D5BB3988207D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A9B662D0-9A1C-4A4E-9F79-4A1C776A0BE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AEE58232-33F2-42EB-BB6F-414910D852B5}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{C7AE1244-03A6-4346-BB7A-DD630693F69D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{8B087F64-E87C-40EA-A913-35927E153B64}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{209EB6F6-67AB-4253-8897-14AE97654E4A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{9343EFF2-37AF-45FB-8647-FE1B4D6DDE79}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{3B492249-7182-4B74-955F-6DEC10EE822E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{8B05183C-CB7F-40E1-8317-F61684A74DD5}C:\program files (x86)\ea games\command and conquer generals\game.dat] => (Allow) C:\program files (x86)\ea games\command and conquer generals\game.dat
FirewallRules: [UDP Query User{1388E00F-B4F3-488C-A3F1-8462E6EB85E6}C:\program files (x86)\ea games\command and conquer generals\game.dat] => (Allow) C:\program files (x86)\ea games\command and conquer generals\game.dat
FirewallRules: [{E6573CE6-8125-4B64-9B3C-DB004ED000A6}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{1ACFE6E2-1784-45CB-9D3C-15EE77D54A1D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{DDA9795E-5A5D-4E82-8215-CDA090D16A94}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{3A21C82D-0445-4968-B49B-47876F57C509}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{2C737BFC-9755-44CF-8CC9-6BCA827A55B9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{CA07F5FC-ED0B-4BDB-8ED8-5537F2D77268}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{F947E189-6DDA-4EE2-9BE1-CDC957379BC6}] => (Allow) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
FirewallRules: [{FA5C207F-6581-4E89-BBA7-892260BB3DD6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{818417EE-15FF-41E8-B3A0-D1F3B9CF417F}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{F43BE3E1-C1CB-4452-AEBD-2A40C9EF3B68}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{FEA26A83-BD99-4AB9-90BD-0C3424BC1EA9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{90B26BE0-8640-4031-8C7C-04890A82D270}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{39C768F6-031C-4B57-86FC-1F7D9D994173}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4AA669F8-6E60-48AD-BE35-09117D20E6E8}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{AD9BEA1B-C644-44E3-B50E-1F07802B6D17}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{833E448F-CBE8-4D74-ABC8-CDE74E002912}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{92D26D8D-B759-433A-A39E-BE4910FAB340}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{7C5B1F57-0C8E-4F4C-A016-0AD7FF2C4792}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{6244DEDF-126A-4B21-BED3-0B90DE312DEA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe

==================== Wiederherstellungspunkte =========================

09-07-2016 02:46:22 PDF-XChange Editor
09-07-2016 12:29:09 Removed Java 8 Update 91
09-07-2016 12:32:19 Removed Java 8 Update 91
20-07-2016 17:29:27 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/26/2016 10:44:16 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: SA_Error1709: StandardAction(0xC00706AD): Product: AVG Zen -- Error 27054. CA_Error27054: SetupAction(0xE0010054): Installation failed.

Error: (07/26/2016 10:37:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm KeePass.exe, Version 2.30.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12f0

Startzeit: 01d1e767c815c29d

Endzeit: 6070

Anwendungspfad: C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe

Berichts-ID: bc712566-5370-11e6-ab07-00234df6501d

Error: (07/26/2016 08:26:34 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"2" in Zeile  UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/26/2016 08:26:34 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"2" in Zeile  UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/24/2016 03:03:51 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"2" in Zeile  UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/23/2016 09:01:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5850

Error: (07/23/2016 09:01:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5850

Error: (07/23/2016 09:01:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/23/2016 08:36:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1419

Error: (07/23/2016 08:36:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1419


Systemfehler:
=============
Error: (07/26/2016 08:09:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc erreicht.

Error: (07/26/2016 08:02:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/26/2016 04:08:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/26/2016 07:52:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/25/2016 08:39:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/25/2016 05:17:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/24/2016 10:49:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/23/2016 08:26:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/23/2016 08:36:39 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (07/22/2016 07:46:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


CodeIntegrity:
===================================
  Date: 2016-07-18 21:35:22.061
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-18 21:35:22.060
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-18 13:10:57.456
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-18 13:10:57.455
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-15 20:53:52.057
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-15 20:53:52.055
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3990.02 MB
Verfügbarer physikalischer RAM: 1598.02 MB
Summe virtueller Speicher: 7978.23 MB
Verfügbarer virtueller Speicher: 5520.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:454.33 GB) (Free:170.58 GB) NTFS
Drive d: (Lenovo_Recovery) (Fixed) (Total:10.25 GB) (Free:5.39 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E025445C)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=454.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Malwarebytes-Log
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.07.2016
Suchlaufzeit: 22:57
Protokolldatei: Logfile Malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.26.09
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Markus

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 412439
Abgelaufene Zeit: 35 Min., 32 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.OpenCandy, C:\Users\Markus\AppData\Roaming\OpenCandy, , [dbc6f7314d4dce6867f1f1b33dc555ab], 
PUP.Optional.OpenCandy, C:\Users\Markus\AppData\Roaming\OpenCandy\F38D2A0A1C134255BCC89DF8961DF0EC, , [dbc6f7314d4dce6867f1f1b33dc555ab], 

Dateien: 2
PUP.Optional.APNToolBar, C:\Users\Markus\AppData\Local\Temp\AskPIP_FF_.exe, , [1f822503e0ba91a57f511b0e23de7090], 
PUP.Optional.OpenCandy, C:\Users\Markus\AppData\Roaming\OpenCandy\F38D2A0A1C134255BCC89DF8961DF0EC\TUU2014-DE-15days-AID1006184.exe, , [dbc6f7314d4dce6867f1f1b33dc555ab], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
AVG Antivirus Free - Scan
Code:
ATTFilter
"Gesamten Computer scannen"
"Hoher Schweregrad";"2";"2";"0"
"Mittlerer Schweregrad";"1";"1";"0"
"Gescannt:";"Gesamten Computer scannen"
"Gestartet:";"26.07.2016, 23:38:09"
"Beendet:";"27.07.2016, 00:20:33"
"Anzahl der Elemente:";"0"
"Gestartet von:";"Markus"

"Name";"Beschreibung";"Status";"Status";"Priorität"
"C:\Users\Markus\Downloads\System\MediathekView - CHIP-Installer.exe";"Trojaner: Downloader.Generic14.BBSV.dropper";"Gesichert";"Geheilt";"Hoch"
"C:\Users\Markus\Downloads\System\Process Explorer - CHIP-Installer.exe";"Trojaner: Downloader.Generic14.BBSV.dropper";"Gesichert";"Geheilt";"Hoch"
"C:\Users\Markus\AppData\Local\Temp\DMR\dmr_72.exe";"Potenziell unerwünschte Anwendung: Downloader.ARFO";"Gesichert";"Geheilt";"Mittel"

Alt 28.07.2016, 10:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Zitat:
sondern die beiden Prozesse svchost.exe und lsass.exe mit jeweils über 40% CPU-Auslastung.
das Problem von Windows 7 ist bekannt und nicht wirklich lösbar. Das Problem ist hausgemacht, viele nennen es sogar eine Art Sabotage von Microsoft, um die Windows 7 User zu vergraulen und zu Windows 10 zu drängen.

Lies mal => http://www.trojaner-board.de/177778-...uslastung.html und Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Siehe auch Harmlos - Sabotage von Windows 7 Updates ist? | Forum - heise online und Windows installieren ohne anschließende Update-Orgie | c't Magazin
Leider ein nun kostenpflichtiger Artikel, aber in den Kommentaren findest du viele Leidensgenossen.
__________________

__________________
Alt 02.08.2016, 07:57   #3
iTichy
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Vielen Dank für die schnelle Antwort, cosinus.
Allerdings frage ich mich, warum dieses Problem dann nur beim Starten von Chrome auftritt. Denn wenn ich chrome.exe beende (und nicht die beiden Prozesse, die eigentlich die hohe CPU-Auslastung verursachen), normalisiert sich alles sofort wieder. Mit anderen Browsern tritt das Problem nicht auf. Ich benutze ab jetzt einfach einen anderen Browser, aber seltsam finde ich das schon.
__________________
Alt 02.08.2016, 08:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Ich weiß nicht was der Chrome macht. Diesen Browser verwende ich nur im absoluten Notfall. Ich sprach jedenfalls von einem grundsätzlichen Problem von W7.

Zitat:
AV: AVG AntiVirus Free Edition
Von diesem AV kann man nur abraten, deinstalliere es => http://www.trojaner-board.de/171261-...zer-daten.html und Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Auch andere Freewareanbieter wie Avira, Avast oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.

Gib Bescheid wenn AVG weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2016, 13:18   #5
iTichy
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Was ist denn deiner Meinung nach dann eine vernünftige, kostenlose Alternative?


Alt 02.08.2016, 13:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Ich hab da extra so ein großen dicken roten Text gepostet. Soll der noch größer sein?
Empfehlungen gibts wenn wir hier durch sind
__________________
--> Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome

Alt 02.08.2016, 16:55   #7
iTichy
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Wurde mit dem AVG Remover-Tool entfernt

Alt 02.08.2016, 23:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2016, 11:39   #9
iTichy
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Keine Funde

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.08.03.04
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18349
Markus :: MARKUS-PC [administrator]

03.08.2016 10:21:25
mbar-log-2016-08-03 (10-21-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 412876
Time elapsed: 56 minute(s), 53 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Alt 03.08.2016, 11:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2016, 13:48   #11
iTichy
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


adwcleaner

Code:
ATTFilter
# AdwCleaner v5.201 - Bericht erstellt am 03/08/2016 um 14:34:03
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-08-02.3 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Markus - MARKUS-PC
# Gestartet von : C:\Users\Markus\Downloads\System\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Users\Markus\AppData\Local\Temp\OCS
[-] Ordner gelöscht : C:\Users\Markus\AppData\Roaming\OpenCandy

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_metrovideogame.wikia.com_0.localstorage
[-] Datei gelöscht : C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_metrovideogame.wikia.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Datei gelöscht : C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht : HKCU\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2094 Bytes] - [03/08/2016 14:34:03]
C:\AdwCleaner\AdwCleaner[S1].txt - [2054 Bytes] - [03/08/2016 14:29:34]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2240 Bytes] ##########
JRT Removal Tool

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Ultimate x64 
Ran by Markus (Administrator) on 03.08.2016 at 14:37:41,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 25 

Successfully deleted: C:\Users\Markus\AppData\Roaming\pdfforge (Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3DMACR9S (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7XL7CJJP (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9NBQLMXC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFST4D90 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IGEFYKK6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSAXAOL5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RDPYLEKI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Markus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XHYWRU82 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3DMACR9S (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7XL7CJJP (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9NBQLMXC (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFST4D90 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IGEFYKK6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSAXAOL5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RDPYLEKI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XHYWRU82 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.08.2016 at 14:42:08,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 03.08.2016, 14:04   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2016, 14:16   #13
iTichy
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-07-2016
durchgeführt von Markus (Administrator) auf MARKUS-PC (03-08-2016 15:13:16)
Gestartet von C:\Users\Markus\Downloads\System
Geladene Profile: Markus (Verfügbare Profile: Markus & Gastkonto)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Vivaldi Technologies AS) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Vivaldi Technologies AS) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-11-15] (Synaptics Incorporated)
HKLM\...\Run: [SpywareTerminatorShield] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-26] (Apple Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [uni mouse driver] => "C:\Mouse driver\mouse_driver.exe" /hide
HKLM-x32\...\Run: [uni mouse driver tilt] => "C:\Mouse driver\wh_exec.exe"
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1034752 2016-03-25] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [AVG-Secure-Search-Update_0214c] => C:\Users\Markus\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=8296494f92ad47d281ded16d38f591d0-58b2161d8db286543eac9d42d0546f55dd9e8c89 /CMPID=0214c
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [Spotify Web Helper] => C:\Users\Markus\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-09] (Spotify Ltd)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [Google+ Auto Backup] => "C:\Users\Markus\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [Dropbox Update] => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\MountPoints2: {ce98167f-9c90-11e3-a264-00247e117823} - F:\autorun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2016-01-24]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-07-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk [2016-08-03]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk [2015-01-14]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8600.lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 131.188.0.10 131.188.0.11
Tcpip\..\Interfaces\{40E23373-35DE-4886-B13E-F6A7FC839510}: [DhcpNameServer] 131.188.0.10 131.188.0.11

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-07-28] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-06-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-28] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\tqguh7gq.default-1460817349356
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-28] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @Skype Technologies S.A..com/Skype Web Plugin -> C:\Program Files (x86)\SkypeWebPlugin\npSkypeWebPlugin64.dll [2013-12-04] (Skype)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-04-22] (Microsoft Corporation)
FF Plugin-x32: @Skype Technologies S.A..com/Skype Web Plugin -> C:\Program Files (x86)\SkypeWebPlugin\npSkypeWebPlugin.dll [2013-12-04] (Skype)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3122616869-1984060958-1240386307-1000: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2015-09-09] (Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-07-26]

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-15]
CHR Extension: (Google Drive) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Adblock Plus) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-29]
CHR Extension: (Google-Suche) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Google Docs Offline) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR Extension: (Google Mail) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]

Opera: 
=======
OPR Extension: (uBlock Origin) - C:\Users\Markus\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2016-08-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-02] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-06-08] (Digital Wave Ltd.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-02-23] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [76544 2016-06-01] (AVG Technologies CZ, s.r.o.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [12464 2016-01-03] (Macrovision Europe Ltd) [Datei ist nicht signiert]
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-03-09] ()
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)
S3 SWIX64; C:\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys [32288 2016-05-25] (Lenovo Group Limited)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-03-12] (Cisco Systems, Inc.)
S3 whfltr2k; C:\Windows\System32\DRIVERS\whfltr2k.sys [10368 2009-09-16] ()
S3 whfltr2k; C:\Windows\SysWOW64\DRIVERS\whfltr2k.sys [10368 2009-09-16] ()
R3 wod0205; C:\Windows\System32\DRIVERS\wod0205.sys [33160 2011-04-23] (WeOnlyDo Software)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-03 14:42 - 2016-08-03 14:42 - 00004574 _____ C:\Users\Markus\Desktop\JRT.txt
2016-08-03 14:37 - 2016-08-03 14:37 - 00002322 _____ C:\Users\Markus\Desktop\AdwCleaner[C1].txt
2016-08-03 14:27 - 2016-08-03 14:34 - 00000000 ____D C:\AdwCleaner
2016-08-03 00:27 - 2016-08-03 12:37 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-03 00:14 - 2016-08-03 12:37 - 00000000 ____D C:\Users\Markus\Desktop\mbar
2016-08-03 00:13 - 2016-08-03 00:13 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Markus\Desktop\mbar-1.09.3.1001.exe
2016-08-02 08:37 - 2016-08-02 08:37 - 00089850 _____ C:\Users\Markus\Downloads\Information_20160608.pdf
2016-08-02 08:36 - 2016-08-02 08:36 - 00244439 _____ C:\Users\Markus\Downloads\Information_20150317.pdf
2016-08-02 08:20 - 2016-08-02 08:20 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-08-02 08:20 - 2016-08-02 08:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-08-02 08:20 - 2016-08-02 08:20 - 00000000 ____D C:\Program Files\iPod
2016-08-02 08:20 - 2016-08-02 08:20 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-08-02 08:19 - 2016-08-02 08:20 - 00000000 ____D C:\Program Files\iTunes
2016-08-01 22:58 - 2016-08-01 22:58 - 00000000 ____D C:\Users\Markus\AppData\Local\TempTaskUpdateDetectionA0C20B93-8AF2-4883-BF8C-3D146CAC6A83
2016-07-30 08:45 - 2016-07-30 08:45 - 00000000 ____D C:\ProgramData\Norton
2016-07-30 08:44 - 2016-07-30 08:44 - 00000000 ____D C:\ProgramData\NortonInstaller
2016-07-28 21:49 - 2016-07-28 21:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-07-28 21:49 - 2016-07-28 21:48 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-07-28 21:48 - 2016-07-28 21:48 - 00000000 ____D C:\Program Files\Java
2016-07-28 21:42 - 2016-07-28 21:43 - 62041152 _____ (Oracle Corporation) C:\Users\Markus\Downloads\jre-8u101-windows-x64.exe
2016-07-28 21:36 - 2016-08-03 14:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-07-28 21:36 - 2016-07-30 21:03 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-07-28 21:36 - 2016-07-28 21:36 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-28 21:36 - 2016-07-28 21:36 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-28 21:36 - 2016-07-28 21:36 - 00003944 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-07-28 21:36 - 2016-07-28 21:36 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-26 22:47 - 2016-08-03 15:13 - 00000000 ____D C:\FRST
2016-07-11 22:57 - 2016-07-11 22:57 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-06 16:20 - 2016-07-06 16:20 - 00351453 _____ C:\Users\Markus\Desktop\uetraeger_B7E0066ED9AF46B3BEF45F4D94B87DBE.cit-prod-tomcat6.pdf
2016-07-05 20:48 - 2016-07-05 20:48 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-03 15:13 - 2015-03-12 16:26 - 00000000 ____D C:\Users\Markus\Downloads\System
2016-08-03 14:51 - 2015-06-19 17:41 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000UA.job
2016-08-03 14:44 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-03 14:44 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-03 14:38 - 2014-03-07 13:15 - 00000000 ___RD C:\Users\Markus\Dropbox
2016-08-03 14:35 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-03 13:02 - 2014-04-14 19:55 - 00000000 ____D C:\Users\Markus\AppData\Roaming\KeePass
2016-08-03 10:21 - 2015-03-27 21:30 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-03 10:20 - 2015-03-27 21:27 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-03 00:51 - 2015-06-19 17:41 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000Core.job
2016-08-03 00:27 - 2015-11-21 20:54 - 00000000 ____D C:\ProgramData\Avg
2016-08-03 00:27 - 2015-11-21 20:24 - 00000000 ____D C:\Users\Markus\AppData\Local\AvgSetupLog
2016-08-03 00:16 - 2016-04-06 16:38 - 00000000 ____D C:\Users\Gastkonto\AppData\Roaming\AVG
2016-08-03 00:16 - 2015-11-21 21:02 - 00000000 ____D C:\Users\Markus\AppData\Roaming\AVG
2016-08-03 00:16 - 2015-06-11 12:16 - 00000000 ____D C:\Program Files\Common Files\AV
2016-08-03 00:16 - 2015-05-25 11:33 - 00000000 ____D C:\Users\Markus\AppData\Local\Avg
2016-08-02 22:13 - 2016-02-25 18:29 - 00003870 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1439315423
2016-08-02 22:13 - 2015-08-11 19:50 - 00000000 ____D C:\Program Files (x86)\Opera
2016-08-02 21:33 - 2014-04-18 01:47 - 00000000 ____D C:\Users\Markus\.mediathek3
2016-08-02 21:32 - 2014-03-07 15:10 - 00000000 ____D C:\Users\Markus\AppData\Local\Spotify
2016-08-02 17:40 - 2014-03-07 15:09 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Spotify
2016-08-02 08:20 - 2014-03-15 13:39 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-08-02 08:01 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-01 22:54 - 2015-08-20 19:27 - 00000000 ____D C:\Users\Markus\AppData\Roaming\MusicBee
2016-07-30 21:27 - 2014-03-05 19:46 - 00000000 ____D C:\Program Files (x86)\Google
2016-07-28 22:42 - 2014-03-15 13:31 - 00000000 ____D C:\Users\Markus\AppData\Roaming\vlc
2016-07-28 21:36 - 2014-08-20 18:38 - 00000000 ____D C:\Users\Markus\AppData\Local\Adobe
2016-07-28 21:36 - 2014-02-23 16:07 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-28 21:36 - 2014-02-23 16:07 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-26 20:21 - 2014-04-22 12:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-07-26 20:19 - 2014-04-22 12:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-07-25 18:36 - 2014-08-01 00:02 - 00053374 _____ C:\Users\Markus\Documents\KeePassDatenbank.kdbx
2016-07-20 19:30 - 2014-03-02 17:30 - 00000000 ____D C:\ProgramData\Oracle
2016-07-20 19:29 - 2015-09-03 11:05 - 00000000 ____D C:\Users\Markus\.oracle_jre_usage
2016-07-18 21:26 - 2014-12-26 14:00 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-18 21:25 - 2015-11-01 23:47 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-07-11 22:57 - 2014-03-07 13:13 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Dropbox
2016-07-11 15:01 - 2014-04-09 20:41 - 00000000 ____D C:\Users\Markus\AppData\Roaming\dvdcss
2016-07-10 12:03 - 2009-07-14 19:58 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-07-10 12:03 - 2009-07-14 19:58 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-07-10 12:03 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-10 12:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-09 12:33 - 2014-10-15 12:21 - 00000000 ____D C:\Program Files (x86)\Java
2016-07-09 02:47 - 2015-05-10 17:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-07 18:41 - 2016-04-07 12:51 - 00002263 _____ C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2016-07-07 18:41 - 2016-04-07 12:51 - 00000000 ____D C:\Users\Markus\AppData\Local\Vivaldi
2016-07-06 14:05 - 2014-02-23 13:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-05 20:50 - 2016-06-29 15:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-05 20:48 - 2014-02-23 13:22 - 00000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-07-05 18:45 - 2015-08-22 14:51 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Mp3tag
2016-07-04 16:33 - 2015-06-27 21:32 - 00000000 ____D C:\Users\Markus\AppData\Roaming\MediaMonkey

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-02-24 13:17 - 2016-04-13 21:20 - 0007601 _____ () C:\Users\Markus\AppData\Local\resmon.resmoncfg
2015-06-26 13:59 - 2015-07-12 15:57 - 0000125 ___SH () C:\ProgramData\.zreglib
2014-02-23 18:30 - 2014-02-23 18:30 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Gastkonto\AppData\Local\Temp\avguirn_081966706607.exe
C:\Users\Markus\AppData\Local\Temp\20140617075648659jniverify.dll
C:\Users\Markus\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\Markus\AppData\Local\Temp\AutoRun.exe
C:\Users\Markus\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Markus\AppData\Local\Temp\avguirn_081653933432.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_08172554149.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_081807243606.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_081987038581.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_08408304803.exe
C:\Users\Markus\AppData\Local\Temp\avguirn_0873516154.exe
C:\Users\Markus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpu0apuc.dll
C:\Users\Markus\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Markus\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Markus\AppData\Local\Temp\EAInstall.dll
C:\Users\Markus\AppData\Local\Temp\GUR3B4D.exe
C:\Users\Markus\AppData\Local\Temp\GURA72A.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\Markus\AppData\Local\Temp\libeay32.dll
C:\Users\Markus\AppData\Local\Temp\msvcr120.dll
C:\Users\Markus\AppData\Local\Temp\ochelper.exe
C:\Users\Markus\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Markus\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Markus\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Markus\AppData\Local\Temp\sqlite3.dll
C:\Users\Markus\AppData\Local\Temp\UNINSTALL.EXE
C:\Users\Markus\AppData\Local\Temp\vlc-2.1.5-win64.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Markus\AppData\Local\Temp\vlc-2.2.4-win32.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-20 17:22

==================== Ende von FRST.txt ============================
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-07-2016
durchgeführt von Markus (2016-08-03 15:13:58)
Gestartet von C:\Users\Markus\Downloads\System
Windows 7 Ultimate Service Pack 1 (X64) (2014-02-23 11:17:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3122616869-1984060958-1240386307-500 - Administrator - Disabled)
Gast (S-1-5-21-3122616869-1984060958-1240386307-501 - Limited - Disabled)
Gastkonto (S-1-5-21-3122616869-1984060958-1240386307-1007 - Limited - Enabled) => C:\Users\Gastkonto
HomeGroupUser$ (S-1-5-21-3122616869-1984060958-1240386307-1006 - Limited - Enabled)
Markus (S-1-5-21-3122616869-1984060958-1240386307-1000 - Administrator - Enabled) => C:\Users\Markus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.203 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Age of Empires III - The Asian Dynasties (HKLM-x32\...\InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III - The WarChiefs (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.73.01 - )
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo Undeleter v.1.00 (HKLM-x32\...\Ashampoo Undeleter_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Aufstieg des Hexenkönigs™ (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version:  - )
Baldur's Gate -  The Original Saga (HKLM-x32\...\GOGPACKBALDURSGATE1_is1) (Version: 2.0.0.20 - GOG.com)
Baldur's Gate 2 Complete (HKLM-x32\...\GOGPACKBALDURSGATE2_is1) (Version: 2.0.0.12 - GOG.com)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.2.03013 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.2.03013 - Cisco Systems, Inc.) Hidden
Command & Conquer Generals (HKLM-x32\...\InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts)
Command & Conquer Generals (x32 Version: 0.50.0000 - Electronic Arts) Hidden
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version:  - )
Dropbox (HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)
FormatFactory 3.3.5.0 (HKLM-x32\...\FormatFactory) (Version: 3.3.5.0 - Format Factory)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.20.608 - Digital Wave Ltd)
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{955524E7-79EB-4CA9-BA4D-FD2DF587651B}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4841.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x64 de) (HKLM\...\Mozilla Firefox 47.0.1 (x64 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1 - Mozilla)
Mp3tag v2.71 (HKLM-x32\...\Mp3tag) (Version: v2.71 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
MusicBee 2.4 (HKLM-x32\...\MusicBee) (Version: 2.4 - Steven Mayall)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Opera Stable 39.0.2256.43 (HKLM-x32\...\Opera 39.0.2256.43) (Version: 39.0.2256.43 - Opera Software)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
PDFill PDF Editor with FREE Writer and FREE Tools (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 11.0 - PlotSoft LLC)
PDF-XChange Editor (HKLM\...\{1493B92D-C138-4096-A720-274A2D612153}) (Version: 5.5.315.0 - Tracker Software Products (Canada) Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Similarity 64-bit 1.9.2 (HKLM\...\{02F06E82-CCC3-4F71-ADC6-A65338E4A9DF}) (Version: 1.9.1941 - GAR Software)
Skype Web Plugin (HKLM-x32\...\{B51DD93B-3CB5-4D9D-BFF2-FD19DBBBFD9A}) (Version: 2.9.13008.18866 - Skype Technologies S.A.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Spotify) (Version: 1.0.33.106.g60b5d1f0 - Spotify AB)
System Requirements Lab for Intel (HKLM-x32\...\{04C4B49D-45D9-4A28-9ED1-B45CBD99B8C7}) (Version: 4.5.24.0 - Husdawg, LLC)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.3100 - Broadcom Corporation)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.42 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.13 - )
VidCoder 1.5.31 (x64) (HKLM\...\VidCoder-x64_is1) (Version: 1.5.31 - RandomEngy)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vivaldi (HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\...\Vivaldi) (Version: 1.2.490.43 - Vivaldi)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430) (HKLM\...\DE7217D2A8B057F15EC6E52329FDAB84231521E8) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3122616869-1984060958-1240386307-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0111F9E8-4ECD-4D0C-B167-4FFD95C2218F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {0427EA20-054E-4111-BD2A-6A7020C17A64} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {0510FA7E-F777-45B7-B150-B576FC86ECB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {0AF99779-8EC3-4459-AB1E-CE32BFA14953} - System32\Tasks\{43078A8F-299F-4D11-BDC4-DF09C3D76747} => pcalua.exe -a E:\autorun.exe -d E:\
Task: {3E8A868D-18AD-457F-82E8-DA7D2093875F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)
Task: {5236C01A-DAF1-4ECC-8471-C5C7DE8B48F9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-06-14] (Microsoft Corporation)
Task: {52BF7FEC-F2C9-4A6B-BAFF-39A6F603206C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-06-14] (Microsoft Corporation)
Task: {53DA4FFC-93A4-4999-95B2-B39B38864E83} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000Core => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {548C5727-DC50-4025-A8E4-CFBC593288C9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {5B1306CF-54F6-4E49-B014-002C13BDEDB7} - System32\Tasks\{1EA79C2F-8D4C-4B1D-8338-9A0A3146F278} => C:\Program Files (x86)\EA Games\Command and Conquer Generals\generals.exe [2003-01-12] ()
Task: {5B771EF3-0FE7-4AB4-B2E8-40B6771176AC} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000UA => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {67479F85-07EF-449B-A39E-0CC6C76787BA} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-28] (Adobe Systems Incorporated)
Task: {706BFB5C-42E1-4D92-A78B-6F64D5DFD1ED} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {78CFCD60-A7A8-4E5C-B481-9205E29C5E4A} - System32\Tasks\{211E76E2-7FBE-4816-8494-9B1BB1E3BFCA} => C:\Program Files (x86)\EA Games\Command and Conquer Generals\generals.exe [2003-01-12] ()
Task: {9A79B71F-66BA-4C2D-B12B-CAA0C45592C1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-28] (Adobe Systems Incorporated)
Task: {A90FF949-BD8F-48EE-AB2E-F57F0C36B3F8} - System32\Tasks\Opera scheduled Autoupdate 1439315423 => C:\Program Files (x86)\Opera\launcher.exe [2016-07-28] (Opera Software)
Task: {AF9E0B83-14CC-4369-A862-1997755B37FD} - System32\Tasks\HP AR Program Upload - 7d5d2cd14ad04e0b93d2b99ab388190ea16c04a2b3994698a5e56d5a39c836e7 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {AFF184B8-C2A3-4C1B-B29D-A6095ED2D4F3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {C64E18A8-038F-4AE2-8AA5-8E7B1D55A743} - System32\Tasks\{5533E69F-1CE0-46B9-B7F5-8C741AD709E6} => pcalua.exe -a C:\Users\Markus\Downloads\14463_04.exe -d C:\Users\Markus\Downloads
Task: {C869AB5A-B221-4866-AFC0-BA4B8AA92C2C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {E37AE3C3-1603-446B-BD08-1A324AD03C39} - System32\Tasks\HP AR Program Upload - c9089892fa3c4266aceed03d848eefe6838ea8a29d1d48d3a7556f224ae92f80 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000Core.job => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3122616869-1984060958-1240386307-1000UA.job => C:\Users\Markus\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{F9C26941-9333-47B5-A405-74AEFFF61209}\SupportTasks\1\Support.lnk -> hxxp://www.microsoft.com/support/
Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{F9C26941-9333-47B5-A405-74AEFFF61209}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.ensemblestudios.com/aom/index.html/
Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{BF979FEF-E44D-497A-81FD-6781B487E898}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/
Shortcut: C:\Users\Markus\AppData\Local\Microsoft\Windows\GameExplorer\{BF979FEF-E44D-497A-81FD-6781B487E898}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.bfme2.ea.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-04-22 12:10 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-03-25 12:54 - 2016-03-25 12:54 - 00070144 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-06-10 22:28 - 2016-06-08 15:41 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-06-10 22:28 - 2016-06-08 15:39 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-06-10 22:28 - 2016-06-08 15:39 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-06-10 22:28 - 2016-06-08 15:39 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-07-07 18:41 - 2016-06-17 05:05 - 00945272 _____ () C:\Users\Markus\AppData\Local\Vivaldi\Application\1.2.490.43\ffmpeg.dll
2016-07-07 18:41 - 2016-06-17 05:05 - 01740920 _____ () C:\Users\Markus\AppData\Local\Vivaldi\Application\1.2.490.43\libglesv2.dll
2016-07-07 18:41 - 2016-06-17 05:05 - 00086136 _____ () C:\Users\Markus\AppData\Local\Vivaldi\Application\1.2.490.43\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3122616869-1984060958-1240386307-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 131.188.0.10 - 131.188.0.11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: HP Officejet Pro 8600 (NET) => "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN3BPF3HZG05KC:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{74F02BE7-A8AE-432B-8150-18E368A79665}C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe] => (Block) C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe
FirewallRules: [UDP Query User{E592893F-EABE-4C1D-8F87-1751B7B2A5E1}C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe] => (Block) C:\users\markus\appdata\local\temp\e72.tmp\kmservice.exe
FirewallRules: [{4CB5EFD2-84A7-4105-AEBE-F454C27BA1A2}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0929B632-203F-4A27-82C0-2C05C7FDF647}] => (Allow) C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{7EF23535-3A00-46FB-8F41-4298083E02B8}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0D565FAA-DE9F-4B21-92E2-0EDE1F6DD2F1}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [{028E1F2D-3849-4242-88E5-0133424E9FDB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{98A7A07F-D542-42DD-82B9-E0FFF09DD870}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2AA2B375-6262-4E12-B965-9D656964F9E8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4F336E08-6F6B-4C8E-84D8-8447C13725E8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{2F18A5F6-1671-4538-8F61-2AB3351E9B97}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{FBE9A625-37AA-440C-A37C-2072E494EB79}C:\users\markus\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\markus\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{01084452-1188-49F1-BC91-A4EAAF40DECB}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{0FCFBD64-F026-4E0B-A89D-06E56A6639FC}C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{CC19E157-7F98-4871-8FD1-5818D6AE19D6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2F5385DC-5A06-424E-862F-61CCBF9938B4}] => (Allow) C:\Program Files (x86)\SkypeWebPlugin\SkypeWebPlugin.exe
FirewallRules: [TCP Query User{316ABE00-A8D4-48E2-A6CC-D57DCF92388E}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{1611B2D3-36D6-44C0-9C29-D73293880512}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{47C3931F-52C8-45CB-BA89-E1F5A3244126}] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{AB74637B-4C0D-4E37-A182-0E3A6CA55624}] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{8DAC6637-CA61-413F-A748-02B36ECBB51D}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3.exe
FirewallRules: [{1660B02A-47AD-4E52-927D-67C806A2BBCA}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3.exe
FirewallRules: [{A757A403-C9C8-4049-8A83-57C3691EF896}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe
FirewallRules: [{94CA3109-CAED-4244-96EA-FA279D08A817}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe
FirewallRules: [{76455076-33B9-4079-965A-FEEBDAD33083}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe
FirewallRules: [{9377D0C9-B085-40DE-AC7B-35FDD45D0C39}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe
FirewallRules: [{C4C45656-0CF9-4A38-967B-111021AD2C2A}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{46BFFBAB-811F-4302-A059-BE133AFD6BEF}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{30183D45-0AB5-4441-8A63-B0774EE5841B}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{1F08F26C-1C54-46B9-BE19-F4F2FECC4463}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{AA719157-9717-4BD6-BBED-C0CC136894AC}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [{1E6B2FFA-7A43-4B1C-8DC9-90273DFCAD79}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
FirewallRules: [TCP Query User{E4B1502F-CA8B-418D-91DA-68731FB7C5DB}E:\easysetupassistant\easysetupassistant.exe] => (Allow) E:\easysetupassistant\easysetupassistant.exe
FirewallRules: [UDP Query User{99DC9B89-BB5B-4223-94DA-E42F817E370A}E:\easysetupassistant\easysetupassistant.exe] => (Allow) E:\easysetupassistant\easysetupassistant.exe
FirewallRules: [{A1B159A8-0FC2-4FDE-B2D3-43D6E275C5FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{128D88C6-100F-4388-8940-C1BCFEDE8408}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{7127363E-FF33-4656-BFE5-F02F67A3E3EA}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{ADEDE93E-DAA5-45AC-AFC7-75DB4B5FAF89}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{2D32AEAC-B755-4100-9D66-9E1D4CCB0E25}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{F3E7C1E0-C4F7-4DE8-A171-B4CCF55A6359}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{5A00111C-AB58-48B3-A21E-61CBDDEDA156}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{32C9518B-0A0B-441A-B5D1-18991E1D4212}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{A837D5E6-E91F-406E-AF43-C617D307A46F}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{D2927408-60EC-453F-A35F-09D27A7052A5}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{8F33EFF9-3AC1-4C49-A7CD-24CBEAE8DBA7}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{474C8201-3D92-4F8A-B76A-B2E922772C78}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [TCP Query User{E57835F8-7225-440F-9E25-9736A6C5FA19}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [UDP Query User{4741E8B0-9580-4DA1-8F34-ED1342CEA018}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe
FirewallRules: [{81A8BF77-54E5-4430-84CC-4BD4B6258F23}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04FED89C-5E83-422A-A121-F21BCAC82729}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B6386B31-1A65-4340-BD80-E2273D97D977}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3915F528-B2C8-410C-850D-D1E8A17EA53A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D25A7243-C5E5-4527-9C2F-D5BB3988207D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A9B662D0-9A1C-4A4E-9F79-4A1C776A0BE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8B087F64-E87C-40EA-A913-35927E153B64}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{209EB6F6-67AB-4253-8897-14AE97654E4A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{9343EFF2-37AF-45FB-8647-FE1B4D6DDE79}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{3B492249-7182-4B74-955F-6DEC10EE822E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{8B05183C-CB7F-40E1-8317-F61684A74DD5}C:\program files (x86)\ea games\command and conquer generals\game.dat] => (Allow) C:\program files (x86)\ea games\command and conquer generals\game.dat
FirewallRules: [UDP Query User{1388E00F-B4F3-488C-A3F1-8462E6EB85E6}C:\program files (x86)\ea games\command and conquer generals\game.dat] => (Allow) C:\program files (x86)\ea games\command and conquer generals\game.dat
FirewallRules: [{DDA9795E-5A5D-4E82-8215-CDA090D16A94}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{3A21C82D-0445-4968-B49B-47876F57C509}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{2C737BFC-9755-44CF-8CC9-6BCA827A55B9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{CA07F5FC-ED0B-4BDB-8ED8-5537F2D77268}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{F947E189-6DDA-4EE2-9BE1-CDC957379BC6}] => (Allow) C:\Users\Markus\AppData\Local\Vivaldi\Application\vivaldi.exe
FirewallRules: [{818417EE-15FF-41E8-B3A0-D1F3B9CF417F}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{F43BE3E1-C1CB-4452-AEBD-2A40C9EF3B68}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{90B26BE0-8640-4031-8C7C-04890A82D270}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{39C768F6-031C-4B57-86FC-1F7D9D994173}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{833E448F-CBE8-4D74-ABC8-CDE74E002912}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{92D26D8D-B759-433A-A39E-BE4910FAB340}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{7C5B1F57-0C8E-4F4C-A016-0AD7FF2C4792}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{6244DEDF-126A-4B21-BED3-0B90DE312DEA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{1B559166-860A-4BEE-A0B9-B09F91693E32}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

20-07-2016 17:29:27 Geplanter Prüfpunkt
28-07-2016 21:13:45 Removed Java 8 Update 101 (64-bit)
03-08-2016 14:37:49 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/03/2016 12:04:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3916

Error: (08/03/2016 12:04:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3916

Error: (08/03/2016 12:04:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/03/2016 12:04:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1404

Error: (08/03/2016 12:04:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1404

Error: (08/03/2016 12:04:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (08/01/2016 04:04:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1030

Error: (08/01/2016 04:04:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1030

Error: (08/01/2016 04:04:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/30/2016 05:40:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7456


Systemfehler:
=============
Error: (08/03/2016 02:36:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/03/2016 02:34:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.


Error: (08/03/2016 02:34:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/03/2016 02:34:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/03/2016 02:34:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/03/2016 02:34:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/03/2016 02:34:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo Hotkey Client Loader" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/03/2016 02:34:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Anzeige am Bildschirm" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/03/2016 02:34:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/03/2016 02:34:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-07-18 21:35:22.061
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-18 21:35:22.060
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-18 13:10:57.456
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-18 13:10:57.455
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-15 20:53:52.057
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-15 20:53:52.055
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\tvsuhd64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 3990.02 MB
Verfügbarer physikalischer RAM: 1066.02 MB
Summe virtueller Speicher: 7978.23 MB
Verfügbarer virtueller Speicher: 5039.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:454.33 GB) (Free:167.92 GB) NTFS
Drive d: (Lenovo_Recovery) (Fixed) (Total:10.25 GB) (Free:5.39 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E025445C)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=454.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 03.08.2016, 19:45   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2016, 20:37   #15
iTichy
 
Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Standard

Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


Ich weiß jetzt nicht genau, was du mit Virenscanner komplett deaktivieren meinst, wenn man Schritt 1 bedenkt, aber hier auf jeden Fall die Log-Datei:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016
durchgeführt von Markus (2016-08-03 21:20:40) Run:1
Gestartet von C:\Users\Markus\Desktop
Geladene Profile: Markus (Verfügbare Profile: Markus & Gastkonto)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
emptytemp:
*****************


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 229968020 B
Java, Flash, Steam htmlcache => 51661 B
Windows/system/drivers => 1092964233 B
Edge => 0 B
Chrome => 924638277 B
Firefox => 372131396 B
Opera => 44061054 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66520 B
LocalService => 0 B
NetworkService => 0 B
Markus => 2247459941 B
Gastkonto => 2050408 B

RecycleBin => 3582960049 B
EmptyTemp: => 7.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:31:36 ====

Antwort
Seite 1 von 2 1 2

Themen zu Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome
100%, antivirus, bildschirm, bonjour, computer, desktop, downloader, firefox, flash player, google, mozilla, mp3, netzwerk, office 365, officejet, programm, prozesse, registry, rundll, scan, services.exe, software, spyware, starten, svchost.exe, udp, windows


« Adwcleaner - firefox profiles | Windows 10 : auf Webspace drei Trojaner gefunden »


Ähnliche Themen: Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome


  1. Extrem hohe Datenträger/CPU Auslastung Lenovo G580 Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 24.05.2016 (8)
  2. Windows 7 svchost hohe ständig CPU Auslastung (80 - 99 %)
    Plagegeister aller Art und deren Bekämpfung - 09.05.2016 (4)
  3. PC extrem langsam, hohe RAM-Auslastung, hohe Temperatur
    Log-Analyse und Auswertung - 14.04.2016 (1)
  4. Windows 7: svhost.exe hohe Auslastung
    Plagegeister aller Art und deren Bekämpfung - 02.10.2015 (7)
  5. Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.09.2015 (15)
  6. Hohe CPU Auslastung (WIndows 7)
    Plagegeister aller Art und deren Bekämpfung - 17.09.2015 (1)
  7. Windows 7: svchost netsvcs verursacht hohe CPU auslastung
    Log-Analyse und Auswertung - 10.09.2015 (21)
  8. svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (21)
  9. Windows 7 - Hohe CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (5)
  10. Windows 7, hohe CPU Auslastung, Windows Sicherheitsupdate fehlgeschlagen, Bluescreen im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (13)
  11. Windows 7 64bit: hohe CPU Auslastung direkt nach Start
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (15)
  12. System / Ntoskrnl verursachen sehr hohe HDD-Auslastung | Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (3)
  13. Windows 7: Diktiersoftware hakt- hohe CPU-Auslastung und garantiert Trojaner
    Log-Analyse und Auswertung - 16.01.2014 (20)
  14. Hohe Cpu Auslastung + Seltsame Prozesse im Windows Task Manager was tun ?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (3)
  15. Hohe CPU Auslastung beim Prozess System
    Log-Analyse und Auswertung - 08.03.2011 (7)
  16. Hohe CPU Auslastung cmd.de Windows 7
    Log-Analyse und Auswertung - 16.11.2010 (1)
  17. Hohe CPU Auslastung beim Serven
    Log-Analyse und Auswertung - 03.08.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome - Hallo liebes Trojaner-Board-Team, seit kurzem habe ich regelmäßig Probleme mit maximaler CPU-Auslastung kurz nach der Anmeldung im Windows-Konto bzw. wenn ich Chrome aufrufe (so genau kann ich das nicht differenzieren, - Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome...
Archiv
Du betrachtest: Windows 7 - Hohe CPU-Auslastung beim Ausführen von Chrome auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55