Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win32:Adware-gen [Adw] (https://www.trojaner-board.de/181239-win32-adware-gen-adw.html)

11mountains 23.08.2016 02:40
Win32:Adware-gen [Adw]
 
Hallo,

Avast Free Antivirus hat bei einer schnellen Überprüfung den folgenden Fund unter Prüfergebnissen angezeigt:

Dateiname: C:\Users\Marcel *****\Downloads\...|>[UPX]
Schweregrad: Hoch
Status: Bedrohung: Win32:Adware-gen [Adw]
Aktion: In Container verschieben
Ergebnis: Erfolgreich

Die Aktion "In Container verschieben" wurde von Avast durchgeführt, nachdem ich "Automatisch in Ordnung bringen" angeklickt hatte.

Anschließend habe ich den PC neu gestartet und Avast hat eine Startzeit-Überprüfung durchgeführt. Dabei wurde dann kein Virus mehr festgestellt. Ich weiß leider nicht, wo ich die entsprechenden Logfiles dieser Scans finden kann. Vielleicht habt ihr einen Hinweis, wie ich diese Logfiles finden kann, dann reiche ich sie umgehend nach.

Obwohl laut Avast das Problem anscheinend behoben ist, bin ich unsicher, ob die Sache auch tatsächlich komplett erledigt ist. Daher sind hier die Logfiles des Farbar's Recovery Scan Tools:

FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Marcel***** (Administrator) auf ***** (23-08-2016 02:37:10)
Gestartet von C:\Users\Marcel *****\Downloads
Geladene Profile: Marcel***** (Verfügbare Profile: Marcel*****)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
() C:\Windows\System32\igfxTray.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Spotify Ltd) C:\Users\Marcel *****\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Marcel *****\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Marcel *****\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Marcel *****\AppData\Roaming\Spotify\Spotify.exe
(Dropbox, Inc.) C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Spotify Ltd) C:\Users\Marcel *****\AppData\Roaming\Spotify\Spotify.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\PowerMgr\SCHTASK.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtsCM] => C:\WINDOWS\RTSCM64.EXE [195288 2014-12-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [LenovoOptMouseUpdate] => C:\Program Files\Lenovo\HOTKEY\extapsup.exe [341448 2014-11-07] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] => C:\WINDOWS\system32\TpShocks.exe [555688 2015-09-24] (Lenovo.)
HKLM-x32\...\Run: [Power Manager Startup Utility] => C:\Program Files (x86)\Lenovo\PowerMgr\DPMHost.exe [27392 2015-03-13] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9103976 2016-08-23] (AVAST Software)
HKLM-x32\...\Run: [IMSS] => C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-06-24] (Intel Corporation)
HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\...\Run: [Dropbox Update] => C:\Users\Marcel *****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-17] (Dropbox, Inc.)
HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\...\Run: [Spotify Web Helper] => C:\Users\Marcel *****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1523312 2016-08-23] (Spotify Ltd)
HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\...\Run: [Spotify] => C:\Users\Marcel *****\AppData\Roaming\Spotify\Spotify.exe [6930544 2016-08-23] (Spotify Ltd)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-08-23] (AVAST Software)
Startup: C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-07-11]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-08-21]
ShortcutTarget: Dropbox.lnk -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2015-04-13]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3a065a2b-85ff-411a-88ad-d2855ce9bc08}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-08-21] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-21] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2016-08-21] (Microsoft Corporation)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2015-10-19] (pdfforge GmbH)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-04-27] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2015-10-19] (pdfforge GmbH)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Marcel *****\AppData\Roaming\Mozilla\Firefox\Profiles\yvwdqmcp.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-04-05] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2015-04-05] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-07-28] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Marcel *****\AppData\Roaming\Mozilla\Firefox\Profiles\yvwdqmcp.default\user.js [2016-03-04]
FF Extension: SkypeServiceFree - C:\Users\Marcel *****\AppData\Roaming\Mozilla\Firefox\Profiles\yvwdqmcp.default\Extensions\{b0e6bd23-9877-481d-9d0e-87fe65edb374}.xpi [2016-05-19] [ist nicht signiert]
FF Extension: FTP Notifier - C:\Users\Marcel *****\AppData\Roaming\Mozilla\Firefox\Profiles\yvwdqmcp.default\Extensions\{db43d305-d05e-4f61-a20c-d388d842d6fa}.xpi [2016-02-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-12-06] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-09-15] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-08-23] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-05] (Microsoft Corporation)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [374360 2016-05-27] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [59216 2016-07-01] (Lenovo Group Limited)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [619776 2015-01-15] (Lenovo)
R2 Lenovo Instant On; C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe [3122192 2016-04-13] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
R2 LMS; C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [411936 2015-06-24] (Intel Corporation)
R2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [710144 2016-04-22] (Lenovo.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2016-02-08] ()
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH)
S3 PwmEWSvc; C:\Program Files (x86)\Lenovo\PowerMgr\PWMEWSVC.EXE [186624 2015-03-13] (Lenovo Group Limited)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-17] (Microsoft Corporation)
S3 ShareItSvc; C:\Program Files (x86)\Lenovo\SHAREit\Shareit.Service.exe [31176 2016-01-20] (SHAREit Technologies Co.Ltd)
S3 SSSvc; C:\Program Files (x86)\SmartSense\SSSvc.exe [124752 2016-03-15] (Lenovo)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255096 2015-10-25] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [86544 2016-07-13] (Synaptics Incorporated)
R2 valWbioSyncSvc; C:\Windows\system32\valWbioSyncSvc.exe [56848 2016-07-13] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-02-08] (Intel® Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-08-23] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-08-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-08-23] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-08-23] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-08-23] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969560 2016-08-23] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513496 2016-08-23] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-08-23] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-23] (AVAST Software)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [168448 2016-07-16] (Microsoft Corporation)
R3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [37376 2016-07-16] (Microsoft Corporation)
U5 ggsomc; C:\Windows\System32\Drivers\ggsomc.sys [30424 2015-08-16] (Sony Mobile Communications)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [349960 2016-07-12] (Intel Corporation)
R1 InstantOn; C:\Program Files\Lenovo\InstantOn\InstantOn.sys [25856 2015-10-14] (Lenovo Group Limited)
R0 IntelHSWPcc; C:\Windows\System32\drivers\IntelPcc.sys [77992 2014-04-30] (Intel Corporation)
S1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2014-10-30] (Intel Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7116288 2016-07-16] (Intel Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [761600 2015-06-15] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [2980568 2014-12-09] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [51320 2015-10-25] (Synaptics Incorporated)
R1 SMIDriver; C:\Windows\system32\DRIVERS\smi.sys [39488 2016-07-13] (Synaptics Incorporated)
R3 SzCCID; C:\Windows\system32\DRIVERS\SzCCID.sys [39936 2013-12-05] (Generic)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 02:37 - 2016-08-23 02:37 - 00022779 _____ C:\Users\Marcel *****\Downloads\FRST.txt
2016-08-23 02:36 - 2016-08-23 02:37 - 00000000 ____D C:\FRST
2016-08-23 02:36 - 2016-08-23 02:36 - 02396672 _____ (Farbar) C:\Users\Marcel *****\Downloads\FRST64.exe
2016-08-23 02:29 - 2016-08-23 02:29 - 00000000 ____D C:\Users\Marcel *****\Desktop\Aufräumen
2016-08-23 00:17 - 2016-08-23 00:17 - 00391496 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-08-23 00:17 - 2016-08-23 00:17 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-08-21 20:40 - 2016-08-21 19:50 - 00000000 ___DC C:\WINDOWS\Panther
2016-08-21 20:38 - 2016-08-21 20:38 - 00000000 ____D C:\Windows.old
2016-08-21 20:37 - 2016-08-21 20:37 - 23682048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 22572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 22219328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 20965240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 19423232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 09125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 08124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 07623168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-08-21 20:37 - 2016-08-21 20:37 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2016-08-21 20:37 - 2016-08-21 20:37 - 06044672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 05511168 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 03617280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2016-08-21 20:37 - 2016-08-21 20:37 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-08-21 20:37 - 2016-08-21 20:37 - 02745224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 02251440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 01785856 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01265424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01260384 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00843104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00389000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00241496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00151232 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00114192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00079536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00062816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-08-21 20:37 - 2016-08-21 20:37 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-08-21 20:37 - 2016-08-21 20:37 - 00000000 ____D C:\Program Files\CMAK
2016-08-21 20:37 - 2016-08-21 20:37 - 00000000 ____D C:\Program Files (x86)\CMAK
2016-08-21 20:36 - 2016-08-21 20:36 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-08-21 19:56 - 2016-08-21 19:56 - 00000000 ____D C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-21 19:55 - 2016-08-21 19:55 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-08-21 19:54 - 2016-08-21 19:54 - 00000020 ___SH C:\Users\Marcel *****\ntuser.ini
2016-08-21 19:54 - 2016-08-21 19:54 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\ConnectedDevicesPlatform
2016-08-21 19:54 - 2016-08-21 19:54 - 00000000 ____D C:\ProgramData\USOShared
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-08-21 19:49 - 2016-08-21 19:49 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2016-08-21 19:49 - 2016-08-21 19:49 - 00007623 _____ C:\WINDOWS\diagerr.xml
2016-08-21 19:47 - 2016-08-23 01:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-21 19:47 - 2016-08-23 00:27 - 00004278 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-08-21 19:47 - 2016-08-23 00:19 - 00004026 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1461404129
2016-08-21 19:47 - 2016-08-21 19:47 - 00003722 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3017068066-2346173397-4110545189-1001UA
2016-08-21 19:47 - 2016-08-21 19:47 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-08-21 19:47 - 2016-08-21 19:47 - 00003450 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3017068066-2346173397-4110545189-1001Core
2016-08-21 19:47 - 2016-08-21 19:47 - 00003316 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2E246B77-2DC0-40ED-8EEA-723DCABEA622}
2016-08-21 19:47 - 2016-08-21 19:47 - 00003098 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-08-21 19:47 - 2016-08-21 19:47 - 00002872 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2016-08-21 19:47 - 2016-08-21 19:47 - 00002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3017068066-2346173397-4110545189-1001
2016-08-21 19:47 - 2016-08-21 19:47 - 00002494 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2016-08-21 19:47 - 2016-08-21 19:47 - 00002198 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_LENOVO_MICPKEY
2016-08-21 19:47 - 2016-08-21 19:47 - 00002186 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_Dolby
2016-08-21 19:47 - 2016-08-21 19:47 - 00002174 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2016-08-21 19:47 - 2016-08-21 19:47 - 00002118 _____ C:\WINDOWS\System32\Tasks\DolbySelectorTask
2016-08-21 19:47 - 2016-08-21 19:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2016-08-21 19:47 - 2016-08-21 19:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT
2016-08-21 19:47 - 2016-08-21 19:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2016-08-21 19:47 - 2016-08-21 19:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2016-08-21 19:45 - 2016-08-21 19:45 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-21 19:43 - 2016-08-21 19:46 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-08-21 19:42 - 2016-08-23 00:18 - 00000000 ____D C:\Users\Marcel *****
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Vorlagen
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Startmenü
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Netzwerkumgebung
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Lokale Einstellungen
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Eigene Dateien
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Druckumgebung
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Documents\Eigene Videos
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Documents\Eigene Musik
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Documents\Eigene Bilder
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\AppData\Local\Verlauf
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\AppData\Local\Anwendungsdaten
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Anwendungsdaten
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 ____D C:\ProgramData\SZCCID
2016-08-21 19:41 - 2016-08-23 01:58 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-08-21 19:41 - 2016-08-23 01:58 - 00000000 ____D C:\ProgramData\Synaptics
2016-08-21 19:41 - 2016-08-23 00:19 - 00339648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-21 19:41 - 2016-08-22 23:32 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-08-21 19:41 - 2016-08-21 19:43 - 00000000 ____D C:\Program Files\Intel
2016-08-21 19:41 - 2016-08-21 19:41 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_lvcmn_01_11_00.Wdf
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____D C:\Program Files\Synaptics
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____D C:\Program Files\Realtek
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2016-08-21 19:41 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-08-21 19:41 - 2016-05-27 15:50 - 00100488 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2016-08-11 22:12 - 2016-08-11 22:12 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-11 22:11 - 2016-08-11 22:11 - 00242408 _____ C:\Users\Marcel *****\Downloads\Firefox Setup Stub 48.0.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 02:04 - 2016-07-17 00:51 - 00479884 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-23 02:04 - 2016-07-17 00:51 - 00086404 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-23 02:04 - 2016-07-05 09:45 - 01414466 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-23 02:03 - 2015-09-15 23:09 - 00000000 ____D C:\Users\Marcel *****\AppData\Roaming\Spotify
2016-08-23 02:01 - 2016-02-12 21:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-23 01:58 - 2015-09-15 23:11 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\Spotify
2016-08-23 01:58 - 2015-07-25 14:44 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\HTC MediaHub
2016-08-23 01:58 - 2015-04-06 13:50 - 00000000 ___RD C:\Users\Marcel *****\Dropbox
2016-08-23 01:28 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-08-23 00:45 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-08-23 00:19 - 2016-04-23 11:35 - 00001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-08-23 00:17 - 2016-04-23 11:35 - 00037144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00969560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00513496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00163416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00108816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-08-22 22:41 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-22 21:22 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-22 09:41 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-08-21 20:40 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-08-21 20:37 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-08-21 20:37 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-21 20:37 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-08-21 20:37 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-21 20:29 - 2015-04-03 02:41 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\Packages
2016-08-21 19:56 - 2016-07-05 09:59 - 00002451 _____ C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-21 19:56 - 2015-04-14 23:25 - 00000000 ___RD C:\Users\Marcel *****\OneDrive
2016-08-21 19:56 - 2015-04-06 13:49 - 00000000 ____D C:\Users\Marcel *****\AppData\Roaming\Dropbox
2016-08-21 19:54 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-08-21 19:54 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-21 19:54 - 2016-04-27 07:55 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-21 19:52 - 2015-04-05 17:24 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-08-21 19:50 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT
2016-08-21 19:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-08-21 19:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-08-21 19:49 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-08-21 19:47 - 2016-07-16 13:47 - 00000000 __RSD C:\WINDOWS\Media
2016-08-21 19:47 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-08-21 19:47 - 2016-07-05 09:42 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-08-21 19:46 - 2016-04-23 11:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-08-21 19:46 - 2015-12-06 22:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-08-21 19:46 - 2015-12-06 22:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2016-08-21 19:46 - 2015-09-15 18:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 5
2016-08-21 19:46 - 2015-07-19 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2016-08-21 19:46 - 2015-04-30 00:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2016-08-21 19:46 - 2015-04-30 00:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2016-08-21 19:46 - 2015-04-23 17:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Split And Merge Basic
2016-08-21 19:46 - 2015-04-23 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-08-21 19:46 - 2015-04-06 13:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 4
2016-08-21 19:46 - 2015-04-05 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-08-21 19:46 - 2015-04-05 13:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2016-08-21 19:46 - 2015-04-05 13:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2016-08-21 19:45 - 2015-10-30 08:28 - 00000000 ____D C:\Users\Default.migrated
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\InputMethod
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-21 19:43 - 2016-05-28 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2016-08-21 19:43 - 2016-04-14 18:07 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles
2016-08-21 19:43 - 2016-03-14 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LenovoSHAREit
2016-08-21 19:43 - 2016-02-01 01:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2016-08-21 19:43 - 2015-12-13 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-08-21 19:43 - 2015-08-15 10:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2016-08-21 19:43 - 2015-07-25 14:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC
2016-08-21 19:43 - 2015-04-08 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-08-21 19:43 - 2015-04-05 13:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-08-21 19:43 - 2015-04-04 18:04 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-08-21 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2016-08-21 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2016-08-21 19:42 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-08-21 19:42 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-08-21 19:42 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-21 19:42 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-08-16 00:23 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-08-16 00:19 - 2015-06-01 18:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-15 23:32 - 2015-06-17 19:22 - 00001274 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3017068066-2346173397-4110545189-1001UA.job
2016-08-15 22:47 - 2016-05-22 23:26 - 00000000 ____D C:\Users\Marcel *****\Desktop\University of Oxford
2016-08-11 22:12 - 2015-04-05 12:52 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-11 22:12 - 2015-04-05 12:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-11 21:49 - 2015-04-16 20:46 - 00000000 ____D C:\Users\Marcel *****\AppData\Roaming\Skype
2016-08-11 21:30 - 2015-08-22 11:42 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\Microsoft Help
2016-08-11 21:10 - 2015-09-15 18:20 - 00000000 ____D C:\Users\Marcel *****\Documents\Citavi 5
2016-08-11 21:08 - 2015-07-25 16:42 - 00000000 ____D C:\Users\Marcel *****\Desktop\Master-Bewerbungen
2016-08-11 17:25 - 2015-04-05 13:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-11 17:22 - 2015-04-05 13:12 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-11 17:14 - 2016-05-22 23:26 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-11 17:04 - 2015-04-05 17:13 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\Lenovo
2016-08-11 17:02 - 2015-12-13 18:53 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-08-11 17:02 - 2015-04-16 20:46 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-21 19:41 - 2016-08-21 19:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-21 19:41

==================== Ende von FRST.txt ============================

Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Marcel***** (23-08-2016 02:37:41)
Gestartet von C:\Users\Marcel *****\Downloads
Windows 10 Pro Version 1607 (X64) (2016-08-21 17:50:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3017068066-2346173397-4110545189-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3017068066-2346173397-4110545189-503 - Limited - Disabled)
Gast (S-1-5-21-3017068066-2346173397-4110545189-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3017068066-2346173397-4110545189-1003 - Limited - Enabled)
Marcel***** (S-1-5-21-3017068066-2346173397-4110545189-1001 - Administrator - Enabled) => C:\Users\Marcel *****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.1 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.40.0 - Alcor Micro Corp.)
Alcor Micro Smart Card Reader Driver (x32 Version: 1.7.40.0 - Alcor Micro Corp.) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
calibre (HKLM-x32\...\{10166EDF-AE11-45B8-B62C-CF56795D7686}) (Version: 2.32.0 - Kovid Goyal)
Citavi 4 (HKLM-x32\...\{CC0A85B2-734A-45B3-B678-05F6A6499AC7}) (Version: 4.5.0.11 - Swiss Academic Software)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.1.0.0 - Swiss Academic Software)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\...\Dropbox) (Version: 8.4.19 - Dropbox, Inc.)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}_is1) (Version: 3.40.0001 - Lenovo Group Limited)
EPSON BX535WD Series Printer Uninstall (HKLM\...\EPSON BX535WD Series) (Version:  - SEIKO EPSON Corporation)
Evernote v. 6.0.6 (HKLM-x32\...\{FC4A0E2E-0CD3-11E6-B80E-005056951CAD}) (Version: 6.0.6.1769 - Evernote Corp.)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.46.0 - HTC)
Inst5676 (Version: 8.01.57 - Softex Inc.) Hidden
Integrated Camera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10291 - Realtek Semiconductor Corp.)
Integrated Camera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11073 - Realtek Semiconductor Corp.)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1016 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.1 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4156 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{3F5D407B-86F5-4CA5-8F83-7C00BBB69080}) (Version: 5.1.23.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{4A86E113-A881-4DE7-81A2-6DADCE9183AF}) (Version: 17.1.1450.0402 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{d5572863-793c-4ec8-872a-43cccc68b948}) (Version: 18.40.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.81.00.08 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.80.10 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.13 - )
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.10 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.062.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0029 - Lenovo)
Metric Collection SDK (x32 Version: 1.1.0012.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4849.1003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 48.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.1 (x86 de)) (Version: 48.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.1.6073 - Mozilla)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4849.1003 - Microsoft Corporation) Hidden
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.5.005.12 - Lenovo)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21247 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7487 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 3.2.0.543 - Lenovo)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.13.201509231442 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Spotify (HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\...\Spotify) (Version: 1.0.36.124.g1cba1920 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.27 - Synaptics Incorporated)
Synaptics WBF DDK 5011 (HKLM\...\{1C3CE37F-B15A-4438-9E7A-C15B18E27625}) (Version: 4.5.327.0 - Synaptics)
Synaptics WBF DDK 5011 (HKLM\...\{4D70781C-36A9-4335-9568-565C6F61B5EB}) (Version: 4.5.327.0 - )
ThinkPad Settings Dependency (HKLM\...\{08515684-CE49-47EF-B509-326A2E91BC5C}_is1) (Version: 3.0.1.29 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Marcel *****\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {062A9C2A-CA10-464F-928E-C5E4459467C0} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {07058371-FE6A-4EE4-8A36-E44F5953C4F3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {0F0E822A-0D4D-41A5-B64A-940C35D30F31} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {10289B55-2B41-481A-84CE-F43D7DD0B3E6} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-04-13] (Realtek Semiconductor)
Task: {117E5646-D698-405D-B333-51D0E59EAA62} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-04-13] (Realtek Semiconductor)
Task: {1E65C414-3799-46AF-A7B0-8AF1D582ACF3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3017068066-2346173397-4110545189-1001Core => C:\Users\Marcel *****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {2011162E-9C39-4474-979E-CEC662C21F3A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-05] (Microsoft Corporation)
Task: {2402585C-62A4-45FB-B3B6-2D8BD4D508D7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {24178357-D12E-451D-8FD4-FEAE726473FA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-06-28] (Microsoft Corporation)
Task: {2CFC1F3A-1FB8-40B3-8E3A-0C8265DA9331} - System32\Tasks\SafeZone scheduled Autoupdate 1461404129 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)
Task: {32676C23-9C6E-4B80-96F0-1274DF6C1829} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe
Task: {35A59E09-EC46-4ABE-A7E0-48AFB742E463} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {3917CB9B-F714-4B11-96AA-2CB12E7487EA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-08-11] (Microsoft Corporation)
Task: {4272A37B-5DFD-4806-BEF8-5D25EABCF839} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {48A011F7-86DE-4000-B7A7-C2EF1E092F8D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-08-21] (Microsoft Corporation)
Task: {507CC000-43D3-4DAF-847D-5C2DCCCE1DC0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {5F078C11-E6E9-43A4-820A-ACF301E58C62} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6148E52F-C02E-4206-82B3-361CEC980A2C} - \WPD\SqmUpload_S-1-5-21-3017068066-2346173397-4110545189-1001 -> Keine Datei <==== ACHTUNG
Task: {63C71496-CDE9-4D33-9682-FD03F3801045} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {66C443F4-1D80-4916-88A1-DC3E677C4604} - System32\Tasks\Lenovo\Lenovo Settings Power => Rundll32.exe "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.dll",PwrMgrBkGndMonitor
Task: {6A0609AA-9869-416B-AEC0-4566D59C9FF7} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {6AE729F0-C7A6-4A0F-B6F7-94935D6CEDDC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {6F1F990C-D137-4188-B29D-A4A05AAD9CE9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {73BCC705-4F3A-453F-A830-7B65C0ADA95F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7BA97C00-6ACB-4D3F-BECA-DC196C8F3589} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {82C3434B-43B6-4F37-8B28-1219629D6D31} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {8CFFF4FC-09B2-40DD-AE13-AEA041B69D43} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-05-18] (Lenovo)
Task: {8DEBAB6D-DA79-44D5-9A2D-7245F006E693} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-06-28] (Microsoft Corporation)
Task: {90D97D1A-81C1-4EBD-AC25-0593B2BC6409} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {99E2A2A1-4B06-49F1-B9D3-A114CBDE28E0} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {9D654D8C-B6B0-4EA1-AE08-F8DB65D547AA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9E6371C7-921B-473D-A8B2-38FEB1AE344E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-08-23] (AVAST Software)
Task: {AE9B49DE-BBCC-46BF-A840-FFD339ED8347} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {C8AD163F-49A3-4262-B7AC-72D8EB469ADC} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-05-25] ()
Task: {D069B76E-2642-4BA3-A7EC-B4427AD57209} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {D083FC4F-50F4-4B63-B7EB-9756AF0A0864} - System32\Tasks\RtHDVBg_LENOVO_MICPKEY => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-04-13] (Realtek Semiconductor)
Task: {D67BCC70-2B5F-490E-90DA-82045360ED41} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-05] (Microsoft Corporation)
Task: {DDE283FA-CAB9-439F-909C-2E7545F9E5B9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3017068066-2346173397-4110545189-1001UA => C:\Users\Marcel *****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {E9CF6D43-37FE-4DFB-84E9-5F9410FA31E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)
Task: {F4DFAB2C-5E2E-4BFD-916F-96A88011BD4D} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => Sc.exe control iMControllerService 128
Task: {FC2527E2-5A5C-426A-8B48-D9E4043A217C} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3017068066-2346173397-4110545189-1001Core.job => C:\Users\Marcel *****\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3017068066-2346173397-4110545189-1001UA.job => C:\Users\Marcel *****\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-04-05 17:24 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-21 19:56 - 2016-08-21 19:56 - 00959168 _____ () C:\Users\Marcel *****\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-05-27 15:50 - 2016-05-27 15:50 - 00402520 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-04-13 15:44 - 2015-04-13 15:44 - 00821600 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2016-07-05 15:49 - 2016-04-14 08:00 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2015-08-15 10:21 - 2015-06-10 11:13 - 00113024 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
2015-04-30 00:55 - 2015-02-09 11:18 - 00124440 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2016-08-23 00:17 - 2016-08-23 00:17 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-08-22 22:13 - 2016-08-22 22:13 - 03015680 _____ () C:\Program Files\AVAST Software\Avast\defs\16082201\algo.dll
2016-08-23 00:17 - 2016-08-23 00:17 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-04-13 15:43 - 2015-04-13 15:43 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2015-04-13 15:43 - 2015-04-13 15:43 - 00607376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2015-04-13 15:44 - 2015-04-13 15:44 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2015-04-13 15:44 - 2015-04-13 15:44 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2015-04-13 15:44 - 2015-04-13 15:44 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2015-04-13 15:45 - 2015-04-13 15:45 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2015-04-13 15:47 - 2015-04-13 15:47 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2015-08-15 10:21 - 2012-04-30 11:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2015-08-15 10:21 - 2015-10-20 18:44 - 00242176 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2015-08-15 10:21 - 2015-04-21 13:22 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2015-09-22 11:21 - 2015-09-22 11:21 - 02369920 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\libxt.dll
2015-09-07 16:59 - 2015-09-07 16:59 - 00237440 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2015-09-23 18:59 - 2015-09-23 18:59 - 00820096 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2015-09-15 23:11 - 2016-08-23 00:19 - 51330160 _____ () C:\Users\Marcel *****\AppData\Roaming\Spotify\libcef.dll
2016-08-21 19:55 - 2016-08-21 19:55 - 00679624 _____ () C:\Users\Marcel *****\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\ClientTelemetry.dll
2015-09-15 23:11 - 2016-08-23 00:19 - 01763952 _____ () C:\Users\Marcel *****\AppData\Roaming\Spotify\libglesv2.dll
2015-09-15 23:11 - 2016-08-23 00:19 - 00088176 _____ () C:\Users\Marcel *****\AppData\Roaming\Spotify\libegl.dll
2015-12-13 15:10 - 2016-07-12 04:07 - 00035792 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-08-21 19:56 - 2016-07-12 04:07 - 00145864 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-08-21 19:56 - 2016-07-12 04:07 - 00019408 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-08-21 19:56 - 2016-07-12 04:07 - 00116688 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-13 15:10 - 2016-07-12 04:07 - 00100296 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-13 15:10 - 2016-07-12 04:07 - 00018888 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-13 15:10 - 2016-08-16 20:59 - 00019760 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-13 15:10 - 2016-07-12 04:07 - 00694224 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00020816 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-13 15:10 - 2016-07-12 04:07 - 00123856 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 01682760 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00020808 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-08-11 17:01 - 2016-08-16 20:59 - 00021312 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00052024 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00105928 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-21 19:56 - 2016-07-12 04:07 - 00392144 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-08-21 19:56 - 2016-07-12 04:09 - 00020936 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00024528 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00114640 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-13 15:10 - 2016-08-16 20:59 - 00381752 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00124880 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-11 17:01 - 2016-08-16 20:59 - 00025424 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00024016 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00175560 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00030160 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00043472 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00048592 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00038696 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00026456 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00057808 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00024016 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00246592 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00028616 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-02-20 14:26 - 2016-08-16 20:59 - 00020800 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-20 14:26 - 2016-08-16 20:59 - 00019776 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-20 14:26 - 2016-08-16 20:59 - 00020800 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-13 15:10 - 2016-07-12 04:07 - 00144848 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-08-11 17:01 - 2016-07-12 04:08 - 00241104 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00020280 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-13 15:10 - 2016-08-16 20:59 - 00023376 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00350152 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-20 14:26 - 2016-08-16 20:59 - 00022352 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00024392 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-08-21 19:56 - 2016-07-12 04:09 - 00036296 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\librsync.dll
2016-08-21 19:56 - 2016-08-16 20:59 - 00031568 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2016-08-21 19:56 - 2016-08-16 20:34 - 00293392 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2016-08-21 19:56 - 2016-08-16 20:59 - 00084280 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-08-21 19:56 - 2016-08-16 20:59 - 01826096 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-13 15:10 - 2016-07-12 04:07 - 00083912 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\sip.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 03929392 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 01972016 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00531248 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00132912 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00224056 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00207672 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-11 17:01 - 2016-08-16 20:59 - 00020288 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2015-12-13 15:10 - 2016-07-12 04:09 - 00060880 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-04-15 23:45 - 2016-08-16 20:59 - 00037192 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd
2016-08-11 17:01 - 2016-08-16 20:59 - 00024904 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00546096 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00357680 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00168248 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-08-21 19:56 - 2016-08-16 20:59 - 00042808 _____ () C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-07-05 09:44 - 2016-07-05 09:44 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00439480 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00321208 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2015-06-24 01:07 - 2015-06-24 01:07 - 01243936 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{89FE9DE7-1D82-4C26-90EB-B38221C87749}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{1B9A4A9C-0027-4767-862D-CB789D4C3257}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{0E62474F-38C6-41E4-8AD3-A0A9FC7273F9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B0635716-C422-41BE-B595-24AAB61734D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B6DF3781-FF4C-46DB-BEF4-BDFC6E309ABC}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{C457A417-38C6-47FB-8E29-0C165D7A6747}] => (Allow) C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{99799B19-AB6B-4A4B-A567-BC90B55ECE2B}] => (Allow) C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{190C8423-1E4C-4244-A2CA-4D8D78892265}C:\users\marcel *****\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\marcel *****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{E31E5A3F-03E9-4E48-97BF-550DC5ACBBDA}C:\users\marcel *****\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\marcel *****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{A7F839F6-CC3E-4CA5-9489-2477323DEDC8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{771BE74D-FD3C-4852-B69C-E61442CA67A2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{F860F2E9-DD2A-46CF-AD66-A0C7536186D7}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [TCP Query User{A87DC77B-8D0B-4DB1-922A-1F8BA3DFD343}C:\users\marcel *****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marcel *****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{861E12F3-C22F-46C9-8855-42BBAA2E5000}C:\users\marcel *****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marcel *****\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{8634E257-60FA-4F65-8F0C-65963E8377B1}C:\users\marcel *****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marcel *****\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9AFE1194-82D2-4121-BA24-1FC9E33FB581}C:\users\marcel *****\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marcel *****\appdata\roaming\spotify\spotify.exe
FirewallRules: [{AFF3A5ED-2AA0-4420-A4A9-931AC1532992}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{612979CC-0DD3-43EE-BE35-BC50502C45D2}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{EE45DADE-7222-4B8B-B228-03CCD2B0CE9C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87873F34-E46B-4A50-B713-07A8DEF83449}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{90F74CCB-FFF6-42D8-98BD-1683FA114629}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{B28C6D5C-8119-4169-99B6-354CD58824C9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{B02D2E5D-9CEA-41F6-87A9-9F5C3FB48CED}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{49AFA0E7-1952-4C97-B800-F4430156F611}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{45261700-9E86-42F4-8B6E-9D688FDF8156}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{189F14CC-F01C-47A1-A497-1BAE12BC4DA6}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{AEAE6D5C-79CB-4F3F-A381-DBCCE15BE280}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{CD93D7F1-C739-4A91-82CE-D558DDF9F97E}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/22/2016 06:02:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: *****)
Description: Das Paket „Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (08/21/2016 08:40:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/21/2016 08:35:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/21/2016 08:30:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/21/2016 08:28:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/21/2016 08:25:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/21/2016 08:20:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/21/2016 08:10:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/21/2016 07:50:55 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (08/21/2016 07:50:55 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)


Systemfehler:
=============
Error: (08/23/2016 01:58:22 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 01:58:22 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 01:58:22 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 01:58:22 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 01:58:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}{F72671A9-012C-4725-9D2F-2A4D32D65169}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 12:19:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 12:19:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 12:19:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 12:19:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 12:19:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}{F72671A9-012C-4725-9D2F-2A4D32D65169}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 11984.09 MB
Verfügbarer physikalischer RAM: 9125.8 MB
Summe virtueller Speicher: 14416.09 MB
Verfügbarer virtueller Speicher: 11602.82 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.07 GB) (Free:134.85 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: C2A0083D)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=485 MB) - (Type=27)

==================== Ende von Addition.txt ============================

Ich hoffe, ich habe alle benötigten Informationen bereitgestellt und wenn noch etwas fehlt, dann werde ich das so schnell wie möglich nachreichen.

Ich möchte mich schon mal ganz herzlich für eure Unterstützung bedanken!

Beste Grüße,
11mountains

Deathkid535 23.08.2016 08:24
:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Los gehts!

Schritt # 1: AdwCleaner

Downloade Dir bitte http://filepony.de/icon/tiny/adwcleaner.pngAdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Bitte Posten
  • Das Log von AdwCleaner
  • Das frische FRST-Log

11mountains 23.08.2016 11:47
Log von AdwCleaner und FRST
 
Hallo Dennis,

vielen Dank für deine schnelle Reaktion!

Hier ist das AdwCleaner Log:

Code:
# AdwCleaner v6.000 - Bericht erstellt am 23/08/2016 um 11:20:00
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-22.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Marcel***** - *****
# Gestartet von : C:\Users\Marcel *****\Downloads\AdwCleaner_6.000.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\Software\OCS
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\OCS


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1111 Bytes] - [23/08/2016 11:20:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [1398 Bytes] - [23/08/2016 11:19:14]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1257 Bytes] ##########

Und hier ist das FRST Log:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Marcel***** (Administrator) auf ***** (23-08-2016 11:30:15)
Gestartet von C:\Users\Marcel *****\Downloads
Geladene Profile: Marcel***** (Verfügbare Profile: Marcel*****)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Synaptics Incorporated) C:\Windows\System32\valWbioSyncSvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynFP\Shared\SensorDBSynch.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tposd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Spotify Ltd) C:\Users\Marcel *****\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Marcel *****\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Marcel *****\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Marcel *****\AppData\Roaming\Spotify\Spotify.exe
(Dropbox, Inc.) C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Spotify Ltd) C:\Users\Marcel *****\AppData\Roaming\Spotify\Spotify.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\PowerMgr\SCHTASK.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtsCM] => C:\WINDOWS\RTSCM64.EXE [195288 2014-12-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [LenovoOptMouseUpdate] => C:\Program Files\Lenovo\HOTKEY\extapsup.exe [341448 2014-11-07] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] => C:\WINDOWS\system32\TpShocks.exe [555688 2015-09-24] (Lenovo.)
HKLM-x32\...\Run: [Power Manager Startup Utility] => C:\Program Files (x86)\Lenovo\PowerMgr\DPMHost.exe [27392 2015-03-13] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9103976 2016-08-23] (AVAST Software)
HKLM-x32\...\Run: [IMSS] => C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-06-24] (Intel Corporation)
HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\...\Run: [Dropbox Update] => C:\Users\Marcel *****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-17] (Dropbox, Inc.)
HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\...\Run: [Spotify Web Helper] => C:\Users\Marcel *****\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1523312 2016-08-23] (Spotify Ltd)
HKU\S-1-5-21-3017068066-2346173397-4110545189-1001\...\Run: [Spotify] => C:\Users\Marcel *****\AppData\Roaming\Spotify\Spotify.exe [6930544 2016-08-23] (Spotify Ltd)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-08-23] (AVAST Software)
Startup: C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-07-11]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Startup: C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-08-21]
ShortcutTarget: Dropbox.lnk -> C:\Users\Marcel *****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2015-04-13]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3a065a2b-85ff-411a-88ad-d2855ce9bc08}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-08-21] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-21] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2016-08-21] (Microsoft Corporation)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2015-10-19] (pdfforge GmbH)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\WINDOWS\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-23] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-04-27] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-23] (Oracle Corporation)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2015-10-19] (pdfforge GmbH)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Marcel *****\AppData\Roaming\Mozilla\Firefox\Profiles\yvwdqmcp.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-04-05] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2015-04-05] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-07-28] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Marcel *****\AppData\Roaming\Mozilla\Firefox\Profiles\yvwdqmcp.default\user.js [2016-03-04]
FF Extension: SkypeServiceFree - C:\Users\Marcel *****\AppData\Roaming\Mozilla\Firefox\Profiles\yvwdqmcp.default\Extensions\{b0e6bd23-9877-481d-9d0e-87fe65edb374}.xpi [2016-05-19] [ist nicht signiert]
FF Extension: FTP Notifier - C:\Users\Marcel *****\AppData\Roaming\Mozilla\Firefox\Profiles\yvwdqmcp.default\Extensions\{db43d305-d05e-4f61-a20c-d388d842d6fa}.xpi [2016-02-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-12-06] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-09-15] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-08-23] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3189488 2016-07-05] (Microsoft Corporation)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [374360 2016-05-27] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [59216 2016-07-01] (Lenovo Group Limited)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [619776 2015-01-15] (Lenovo)
R2 Lenovo Instant On; C:\Program Files\Lenovo\InstantOn\InstantOnSrv.exe [3122192 2016-04-13] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [115184 2014-07-08] (Lenovo Group Limited)
R2 LMS; C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [411936 2015-06-24] (Intel Corporation)
R2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [710144 2016-04-22] (Lenovo.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2016-02-08] ()
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH)
S3 PwmEWSvc; C:\Program Files (x86)\Lenovo\PowerMgr\PWMEWSVC.EXE [186624 2015-03-13] (Lenovo Group Limited)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-17] (Microsoft Corporation)
S3 ShareItSvc; C:\Program Files (x86)\Lenovo\SHAREit\Shareit.Service.exe [31176 2016-01-20] (SHAREit Technologies Co.Ltd)
S3 SSSvc; C:\Program Files (x86)\SmartSense\SSSvc.exe [124752 2016-03-15] (Lenovo)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21536 2016-05-25] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255096 2015-10-25] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [86544 2016-07-13] (Synaptics Incorporated)
R2 valWbioSyncSvc; C:\Windows\system32\valWbioSyncSvc.exe [56848 2016-07-13] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-02-08] (Intel® Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-08-23] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-08-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-08-23] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-08-23] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-08-23] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969560 2016-08-23] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513496 2016-08-23] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-08-23] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-23] (AVAST Software)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [168448 2016-07-16] (Microsoft Corporation)
R3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [37376 2016-07-16] (Microsoft Corporation)
U5 ggsomc; C:\Windows\System32\Drivers\ggsomc.sys [30424 2015-08-16] (Sony Mobile Communications)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [349960 2016-07-12] (Intel Corporation)
R1 InstantOn; C:\Program Files\Lenovo\InstantOn\InstantOn.sys [25856 2015-10-14] (Lenovo Group Limited)
R0 IntelHSWPcc; C:\Windows\System32\drivers\IntelPcc.sys [77992 2014-04-30] (Intel Corporation)
S1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2014-10-30] (Intel Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7116288 2016-07-16] (Intel Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [761600 2015-06-15] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [2980568 2014-12-09] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [51320 2015-10-25] (Synaptics Incorporated)
R1 SMIDriver; C:\Windows\system32\DRIVERS\smi.sys [39488 2016-07-13] (Synaptics Incorporated)
R3 SzCCID; C:\Windows\system32\DRIVERS\SzCCID.sys [39936 2013-12-05] (Generic)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 11:16 - 2016-08-23 11:20 - 00000000 ____D C:\AdwCleaner
2016-08-23 11:16 - 2016-08-23 11:16 - 03784256 _____ C:\Users\Marcel *****\Downloads\AdwCleaner_6.000.exe
2016-08-23 02:37 - 2016-08-23 11:30 - 00022838 _____ C:\Users\Marcel *****\Downloads\FRST.txt
2016-08-23 02:37 - 2016-08-23 02:38 - 00048778 _____ C:\Users\Marcel *****\Downloads\Addition.txt
2016-08-23 02:36 - 2016-08-23 11:29 - 00000000 ____D C:\FRST
2016-08-23 02:36 - 2016-08-23 02:36 - 02396672 _____ (Farbar) C:\Users\Marcel *****\Downloads\FRST64.exe
2016-08-23 02:29 - 2016-08-23 11:24 - 00000000 ____D C:\Users\Marcel *****\Desktop\Aufräumen
2016-08-23 00:17 - 2016-08-23 00:17 - 00391496 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-08-23 00:17 - 2016-08-23 00:17 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-08-21 20:40 - 2016-08-21 19:50 - 00000000 ___DC C:\WINDOWS\Panther
2016-08-21 20:38 - 2016-08-21 20:38 - 00000000 ____D C:\Windows.old
2016-08-21 20:37 - 2016-08-21 20:37 - 23682048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 22572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 22219328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 20965240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 19423232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 09125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 08124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 07623168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-08-21 20:37 - 2016-08-21 20:37 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2016-08-21 20:37 - 2016-08-21 20:37 - 06044672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 05511168 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 03617280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2016-08-21 20:37 - 2016-08-21 20:37 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-08-21 20:37 - 2016-08-21 20:37 - 02745224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 02251440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 01785856 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01265424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01260384 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 01081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00843104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00389000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00241496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00151232 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00114192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00079536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00062816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-08-21 20:37 - 2016-08-21 20:37 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-08-21 20:37 - 2016-08-21 20:37 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-08-21 20:37 - 2016-08-21 20:37 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-08-21 20:37 - 2016-08-21 20:37 - 00000000 ____D C:\Program Files\CMAK
2016-08-21 20:37 - 2016-08-21 20:37 - 00000000 ____D C:\Program Files (x86)\CMAK
2016-08-21 20:36 - 2016-08-21 20:36 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-08-21 19:56 - 2016-08-21 19:56 - 00000000 ____D C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-21 19:55 - 2016-08-21 19:55 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-08-21 19:54 - 2016-08-21 19:54 - 00000020 ___SH C:\Users\Marcel *****\ntuser.ini
2016-08-21 19:54 - 2016-08-21 19:54 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\ConnectedDevicesPlatform
2016-08-21 19:54 - 2016-08-21 19:54 - 00000000 ____D C:\ProgramData\USOShared
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-08-21 19:50 - 2016-08-21 19:50 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-08-21 19:49 - 2016-08-21 19:49 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2016-08-21 19:49 - 2016-08-21 19:49 - 00007623 _____ C:\WINDOWS\diagerr.xml
2016-08-21 19:47 - 2016-08-23 11:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-21 19:47 - 2016-08-23 00:27 - 00004278 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-08-21 19:47 - 2016-08-23 00:19 - 00004026 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1461404129
2016-08-21 19:47 - 2016-08-21 19:47 - 00003722 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3017068066-2346173397-4110545189-1001UA
2016-08-21 19:47 - 2016-08-21 19:47 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-08-21 19:47 - 2016-08-21 19:47 - 00003450 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3017068066-2346173397-4110545189-1001Core
2016-08-21 19:47 - 2016-08-21 19:47 - 00003316 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2E246B77-2DC0-40ED-8EEA-723DCABEA622}
2016-08-21 19:47 - 2016-08-21 19:47 - 00003098 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-08-21 19:47 - 2016-08-21 19:47 - 00002872 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2016-08-21 19:47 - 2016-08-21 19:47 - 00002812 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3017068066-2346173397-4110545189-1001
2016-08-21 19:47 - 2016-08-21 19:47 - 00002494 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2016-08-21 19:47 - 2016-08-21 19:47 - 00002198 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_LENOVO_MICPKEY
2016-08-21 19:47 - 2016-08-21 19:47 - 00002186 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_Dolby
2016-08-21 19:47 - 2016-08-21 19:47 - 00002174 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2016-08-21 19:47 - 2016-08-21 19:47 - 00002118 _____ C:\WINDOWS\System32\Tasks\DolbySelectorTask
2016-08-21 19:47 - 2016-08-21 19:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2016-08-21 19:47 - 2016-08-21 19:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT
2016-08-21 19:47 - 2016-08-21 19:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2016-08-21 19:47 - 2016-08-21 19:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2016-08-21 19:45 - 2016-08-21 19:45 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-21 19:43 - 2016-08-21 19:46 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-08-21 19:42 - 2016-08-23 00:18 - 00000000 ____D C:\Users\Marcel *****
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Vorlagen
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Startmenü
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Netzwerkumgebung
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Lokale Einstellungen
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Eigene Dateien
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Druckumgebung
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Documents\Eigene Videos
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Documents\Eigene Musik
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Documents\Eigene Bilder
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\AppData\Local\Verlauf
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\AppData\Local\Anwendungsdaten
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 _SHDL C:\Users\Marcel *****\Anwendungsdaten
2016-08-21 19:42 - 2016-08-21 19:42 - 00000000 ____D C:\ProgramData\SZCCID
2016-08-21 19:41 - 2016-08-23 11:22 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-08-21 19:41 - 2016-08-23 11:20 - 00000000 ____D C:\ProgramData\Synaptics
2016-08-21 19:41 - 2016-08-23 00:19 - 00339648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-21 19:41 - 2016-08-22 23:32 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-08-21 19:41 - 2016-08-21 19:43 - 00000000 ____D C:\Program Files\Intel
2016-08-21 19:41 - 2016-08-21 19:41 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_wbf_vfs_lvcmn_01_11_00.Wdf
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____D C:\Program Files\Synaptics
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 ____D C:\Program Files\Realtek
2016-08-21 19:41 - 2016-08-21 19:41 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2016-08-21 19:41 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-08-21 19:41 - 2016-05-27 15:50 - 00100488 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2016-08-11 22:12 - 2016-08-11 22:12 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-11 22:11 - 2016-08-11 22:11 - 00242408 _____ C:\Users\Marcel *****\Downloads\Firefox Setup Stub 48.0.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 11:28 - 2015-09-15 23:09 - 00000000 ____D C:\Users\Marcel *****\AppData\Roaming\Spotify
2016-08-23 11:26 - 2016-07-17 00:51 - 00496646 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-23 11:26 - 2016-07-17 00:51 - 00090960 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-23 11:26 - 2016-07-05 09:45 - 01444876 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-23 11:23 - 2015-09-15 23:11 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\Spotify
2016-08-23 11:23 - 2015-07-25 14:44 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\HTC MediaHub
2016-08-23 11:23 - 2015-04-06 13:50 - 00000000 ___RD C:\Users\Marcel *****\Dropbox
2016-08-23 11:20 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-08-23 11:20 - 2016-02-12 21:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-23 11:20 - 2015-04-05 12:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-23 00:45 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-08-23 00:19 - 2016-04-23 11:35 - 00001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-08-23 00:17 - 2016-04-23 11:35 - 00037144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00969560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00513496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00163416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00108816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-08-23 00:17 - 2016-04-23 11:33 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-08-22 22:41 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-22 21:22 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-22 09:41 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-08-21 20:40 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-08-21 20:37 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-08-21 20:37 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-21 20:37 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-08-21 20:37 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-21 20:29 - 2015-04-03 02:41 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\Packages
2016-08-21 19:56 - 2016-07-05 09:59 - 00002451 _____ C:\Users\Marcel *****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-21 19:56 - 2015-04-14 23:25 - 00000000 ___RD C:\Users\Marcel *****\OneDrive
2016-08-21 19:56 - 2015-04-06 13:49 - 00000000 ____D C:\Users\Marcel *****\AppData\Roaming\Dropbox
2016-08-21 19:54 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-08-21 19:54 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-21 19:54 - 2016-04-27 07:55 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-21 19:52 - 2015-04-05 17:24 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-08-21 19:50 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT
2016-08-21 19:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-08-21 19:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-08-21 19:49 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-08-21 19:47 - 2016-07-16 13:47 - 00000000 __RSD C:\WINDOWS\Media
2016-08-21 19:47 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-08-21 19:47 - 2016-07-05 09:42 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-08-21 19:46 - 2016-04-23 11:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-08-21 19:46 - 2015-12-06 22:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-08-21 19:46 - 2015-12-06 22:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2016-08-21 19:46 - 2015-09-15 18:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 5
2016-08-21 19:46 - 2015-07-19 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2016-08-21 19:46 - 2015-04-30 00:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2016-08-21 19:46 - 2015-04-30 00:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2016-08-21 19:46 - 2015-04-23 17:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Split And Merge Basic
2016-08-21 19:46 - 2015-04-23 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-08-21 19:46 - 2015-04-06 13:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 4
2016-08-21 19:46 - 2015-04-05 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-08-21 19:46 - 2015-04-05 13:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2016-08-21 19:46 - 2015-04-05 13:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2016-08-21 19:45 - 2015-10-30 08:28 - 00000000 ____D C:\Users\Default.migrated
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\InputMethod
2016-08-21 19:43 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-21 19:43 - 2016-05-28 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2016-08-21 19:43 - 2016-04-14 18:07 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles
2016-08-21 19:43 - 2016-03-14 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LenovoSHAREit
2016-08-21 19:43 - 2016-02-01 01:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2016-08-21 19:43 - 2015-12-13 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-08-21 19:43 - 2015-08-15 10:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2016-08-21 19:43 - 2015-07-25 14:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC
2016-08-21 19:43 - 2015-04-08 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-08-21 19:43 - 2015-04-05 13:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-08-21 19:43 - 2015-04-04 18:04 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-08-21 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2016-08-21 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2016-08-21 19:42 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-08-21 19:42 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-08-21 19:42 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-21 19:42 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-08-16 00:23 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-08-16 00:19 - 2015-06-01 18:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-15 23:32 - 2015-06-17 19:22 - 00001274 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3017068066-2346173397-4110545189-1001UA.job
2016-08-15 22:47 - 2016-05-22 23:26 - 00000000 ____D C:\Users\Marcel *****\Desktop\University of Oxford
2016-08-11 22:12 - 2015-04-05 12:52 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-11 21:49 - 2015-04-16 20:46 - 00000000 ____D C:\Users\Marcel *****\AppData\Roaming\Skype
2016-08-11 21:30 - 2015-08-22 11:42 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\Microsoft Help
2016-08-11 21:10 - 2015-09-15 18:20 - 00000000 ____D C:\Users\Marcel *****\Documents\Citavi 5
2016-08-11 21:08 - 2015-07-25 16:42 - 00000000 ____D C:\Users\Marcel *****\Desktop\Master-Bewerbungen
2016-08-11 17:25 - 2015-04-05 13:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-11 17:22 - 2015-04-05 13:12 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-11 17:14 - 2016-05-22 23:26 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-11 17:04 - 2015-04-05 17:13 - 00000000 ____D C:\Users\Marcel *****\AppData\Local\Lenovo
2016-08-11 17:02 - 2015-12-13 18:53 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-08-11 17:02 - 2015-04-16 20:46 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-21 19:41 - 2016-08-21 19:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Marcel *****\AppData\Local\Temp\libeay32.dll
C:\Users\Marcel *****\AppData\Local\Temp\msvcr120.dll
C:\Users\Marcel *****\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-21 19:41

==================== Ende von FRST.txt ============================
Aus irgendeinem Grund wurde mir allerdings dieses Mal kein Addition Log ausgegeben. Passt das?

Herzlichen Dank und beste Grüße,
11mountains

Deathkid535 23.08.2016 12:01
Hi,

jo das Addition.txt wird nur beim ersten mal erstellt, ausser man hakt es explizit wieder an.

Schritt # 1: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 2: Frage

Gibts noch Probleme? :)



Schritt # 3: Bitte Posten
  • Das Log von ESET
  • Die Antwort auf meine Frage

11mountains 23.08.2016 14:57
ESET Log
 
Hi Dennis,

Nach dem ESET Scan gab es die Meldung, das eine infizierte Datei entdeckt wurde. Hier ist das ESET Log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3d47e7b831067241a91b909c16bb3b55
# end=init
# utc_time=2016-08-23 12:13:22
# local_time=2016-08-23 02:13:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30514
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3d47e7b831067241a91b909c16bb3b55
# end=updated
# utc_time=2016-08-23 12:17:45
# local_time=2016-08-23 02:17:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3d47e7b831067241a91b909c16bb3b55
# engine=30514
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-23 01:06:50
# local_time=2016-08-23 03:06:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=788 16777213 83 82 53258 10553642 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3248159 3288226 0 0
# scanned=349814
# found=1
# cleaned=0
# scan_time=2944
sh=70E8C969380B407C729D004E4253284D1F11632A ft=1 fh=f5c773b3297abd44 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Marcel *****\Downloads\PDFCreator-2_2_1-setup.exe"
Abgesehen davon bemerke ich keinerlei Probleme an meinem Rechner.

Vielen Dank und beste Grüße,
11mountains

Deathkid535 23.08.2016 14:58
Hi,

meinst du die Datei die ESET anmeckert?

11mountains 23.08.2016 15:05
Ja, ESET hat eine Datei angemeckert. Weiß aber nicht, was dort dahintersteckt. Sonst ist alles gut, zumindest so weit ich das als Laie sehen kann. Was denkst du?

Deathkid535 23.08.2016 15:17
Hi,

schaut gut aus. Du solltest dien Java aktualisieren.

Dann wären wir hier durch. Deine Logs sind sauber :)

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:

http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party:

Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :)

http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

11mountains 23.08.2016 17:26
Vielen Dank
 
Wunderbar, es hat alles geklappt. Ganz herzlichen Dank für die schnelle und klare Hilfe! Das ist ein großartiges Forum!

Deathkid535 23.08.2016 18:15
Gerne


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131