Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laptop (Vista) sehr langsam, hohe CPU Auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.11.2014, 23:18   #1
espressi
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Frage

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hi,
mein Window Vista Rechner ist seit einiger Zeit sehr langsam. CPU Auslastung ist permanent hoch. Habe versucht trotz dem langsamen PC meine externe Festplatte von VERBATIM zu formatieren - da diese nicht mehr angezeigt wurde. Sie wird jetzt angezeigt, aber das Formatieren dauert eine Ewigkeit. Habt ihr einen Tipp?

Alt 07.11.2014, 23:47   #2
Bootsektor
Ruhe in Frieden
† 2019
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung





Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 07.11.2014, 23:58   #3
espressi
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hallo Sandra,
danke dass du mir hilfst. HIer kommt das erste FRST Logfile:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-11-2014
Ran by schynoll (administrator) on SCHYNOLL-PC on 08-11-2014 00:49:55
Running from C:\Users\schynoll\Downloads
Loaded Profile: schynoll (Available profiles: schynoll & Kinder & schynolc)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Lenovo.) C:\Program Files\Lenovo\HOTKEY\FnF5svc.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Lenovo) C:\Program Files\Lenovo\PMDriver\PMSveH.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
() C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\Canon\ImageBrowser EX\MFManager.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {32f738d7-4634-11de-b146-00235a1b2237} - S:\LenovoSDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {41007877-4afc-11df-ac46-00235a1b2237} - D:\Menu.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {4b61378c-926a-11de-b6c4-00235a1b2237} - D:\setup.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {a6584c78-45e7-11de-8bed-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION 
Lsa: [Notification Packages] scecli ACGina
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files\Canon\ImageBrowser EX\MFManager.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\Users\Kinder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
GroupPolicyUsers\S-1-5-21-3101042790-3751955025-112993688-1004\User: Group Policy restriction detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/3000notebook
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - {2AD20668-4574-4BD9-88D6-6467EC25FE43} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D26464F524D3D494538535243&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&k=0
SearchScopes: HKCU - {9EA70BFC-C5A2-41CD-9439-C1FEF2E317E1} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {C59EEBDA-26BC-4D09-A94E-75427EE45232} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {DBF1E009-5F40-49B6-B862-1CD662FB98FA} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {EEAD703E-7407-422C-B1FD-6151A2AC05FD} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {F6CFBE83-0FF6-401C-8384-E10E530CECEA} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
Toolbar: HKCU - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default
FF DefaultSearchEngine: Amazon.de
FF SelectedSearchEngine: Amazon.de
FF Homepage: https://www.startpage.com/deu//
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{13CE69C2-ED6E-47FF-984F-26BE9188D00B}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{4054FDBC-67D7-4507-967B-87D357218691}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{BB7DBC16-16A7-4774-A8A9-52510AB6C41C}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{CAF58225-3DFD-4368-B69C-89FF98E28E8F}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{CF570F3A-B04E-405A-81D3-97F077CE0ED5}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{E20FA3CB-3E80-499B-8ED3-06CCB457E10E}.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\Extensions\abs@avira.com [2014-10-03]
FF Extension: WEB.DE MailCheck - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\Extensions\toolbar@web.de [2014-10-29]
FF Extension: Cliqz Beta - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\Extensions\cliqz@cliqz.com.xpi [2014-06-27]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-28]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-11-25]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR Profile: C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-16]
CHR Extension: (Avira Browser Safety) - C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-16]
CHR Extension: (Google Wallet) - C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-03]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-10-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-17] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-10-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 FNF5SVC; C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [54560 2008-03-14] (Lenovo.)
S4 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2009-03-31] (Teruten) [File not signed]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [File not signed]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [File not signed]
R2 PMSveH; C:\Program Files\Lenovo\PMDriver\PMSveH.exe [57344 2006-05-24] (Lenovo) [File not signed]
S4 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [File not signed]
R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited) [File not signed]
R2 TPHKSVC; C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [53325 2008-08-08] (Lenovo Group Limited) [File not signed]
R2 TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-24] () [File not signed]
R2 TVT Backup Service; C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-24] (Lenovo Group Limited) [File not signed]
R2 TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-24] (Lenovo Group Limited) [File not signed]
S2 TVT_UpdateMonitor; C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [360448 2008-10-09] (Lenovo Group Limited) [File not signed]
S2 RoxLiveShare10; "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACEDRV05; C:\Windows\system32\drivers\ACEDRV05.sys [97792 2011-06-26] (Protect Software GmbH) [File not signed]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-01] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] () [File not signed]
R1 funfrm; C:\Windows\system32\Drivers\funfrm.sys [49472 2009-04-15] () [File not signed]
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [25896 2008-08-20] (COMPAL ELECTRONIC INC.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
R2 tvtfilter; C:\Windows\System32\DRIVERS\tvtfilter.sys [33536 2009-04-15] (Lenovo) [File not signed]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U3 UmRdpService; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-08 00:49 - 2014-11-08 00:52 - 00020086 _____ () C:\Users\schynoll\Downloads\FRST.txt
2014-11-08 00:41 - 2014-11-08 00:50 - 00000000 ____D () C:\FRST
2014-11-08 00:37 - 2014-11-08 00:37 - 01106432 _____ (Farbar) C:\Users\schynoll\Downloads\FRST.exe
2014-11-07 23:34 - 2014-11-07 23:34 - 00000478 _____ () C:\Users\schynoll\Downloads\defogger_disable.log
2014-11-07 23:34 - 2014-11-07 23:34 - 00000000 _____ () C:\Users\schynoll\defogger_reenable
2014-11-07 23:31 - 2014-11-07 23:31 - 00050477 _____ () C:\Users\schynoll\Downloads\Defogger.exe
2014-11-07 22:49 - 2014-11-07 22:49 - 00001012 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-06 23:42 - 2014-11-06 23:42 - 00000000 ____D () C:\Tools
2014-11-06 18:18 - 2014-11-06 18:18 - 00019070 _____ () C:\Users\Kinder\Documents\Asif and Robert.odt
2014-11-06 10:59 - 2014-11-07 23:49 - 00001008 _____ () C:\Windows\PFRO.log
2014-10-22 13:02 - 2014-10-22 13:02 - 00001441 _____ () C:\Users\schynoll\Downloads\,DanaInfo=.asncux1kiHnwpmM53sywSw98,SSL,CT=ica+launch.ica
2014-10-20 21:15 - 2014-10-20 21:15 - 00352081 _____ () C:\Users\schynoll\Documents\Heizung-Sieger CRC 51 (2).jpeg
2014-10-20 21:15 - 2014-10-20 21:15 - 00320941 _____ () C:\Users\schynoll\Documents\Heizung-Sieger CRC 51 (1).jpeg
2014-10-17 19:29 - 2014-06-15 23:18 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-17 19:29 - 2014-06-13 19:22 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-17 19:29 - 2014-06-13 19:22 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 06119936 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 03637248 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 01827328 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-17 19:28 - 2014-09-24 00:37 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00480768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-17 19:28 - 2014-09-24 00:36 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-17 19:28 - 2014-09-24 00:36 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-17 19:28 - 2014-09-24 00:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2014-10-17 19:28 - 2014-09-23 23:27 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-17 19:28 - 2014-09-23 19:05 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-10-17 19:22 - 2014-09-28 00:29 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-17 18:44 - 2014-09-05 00:27 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2014-10-17 18:39 - 2014-09-16 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-15 23:05 - 2014-10-15 23:05 - 01976320 _____ () C:\Users\schynoll\Downloads\adwcleaner_4.000.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-08 00:49 - 2009-08-25 14:24 - 00000260 _____ () C:\Windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
2014-11-08 00:32 - 2012-09-14 22:29 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-08 00:16 - 2009-05-21 10:18 - 01381259 _____ () C:\Windows\WindowsUpdate.log
2014-11-08 00:13 - 2009-04-15 16:54 - 06832192 _____ () C:\Users\Public\Documents\AccConnAdvanced.html
2014-11-07 23:53 - 2006-11-02 13:45 - 00004128 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-07 23:53 - 2006-11-02 13:45 - 00004128 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-07 23:51 - 2012-09-14 22:29 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-07 23:49 - 2006-11-02 13:58 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-07 23:48 - 2006-11-02 13:58 - 00032534 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-07 23:47 - 2013-11-01 00:44 - 00000000 ____D () C:\AdwCleaner
2014-11-07 23:34 - 2009-08-25 14:24 - 00000000 ____D () C:\Users\schynoll
2014-11-07 22:50 - 2014-08-16 22:27 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-07 22:49 - 2013-08-14 17:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-07 22:49 - 2013-08-14 17:47 - 00000000 ____D () C:\Program Files\Avira
2014-11-07 18:29 - 2010-10-18 12:20 - 00000420 ____H () C:\Windows\Tasks\User_Feed_Synchronization-{FBBBC866-546E-472F-BD92-660F27A43E10}.job
2014-11-06 23:07 - 2008-04-15 16:03 - 01717384 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-03 03:00 - 2009-04-15 16:46 - 00000436 _____ () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-11-01 14:44 - 2012-02-28 18:57 - 00000000 ____D () C:\Users\schynoll\Documents\Cedric
2014-10-31 17:14 - 2010-10-06 22:02 - 00000000 ____D () C:\ProgramData\tmp
2014-10-28 06:35 - 2009-10-06 06:14 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-27 23:37 - 2012-09-14 22:33 - 00001973 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-23 17:28 - 2011-11-13 12:13 - 00000000 ____D () C:\Users\schynoll\Documents\Christian
2014-10-22 13:01 - 2012-09-06 20:46 - 00000000 ____D () C:\Users\schynoll\AppData\Roaming\Juniper Networks
2014-10-17 20:53 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-17 20:28 - 2013-08-14 17:47 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-17 20:28 - 2013-08-14 17:47 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-17 19:58 - 2006-11-02 13:44 - 00386080 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 19:21 - 2013-08-19 20:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 18:44 - 2006-11-02 11:24 - 100290944 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-10-15 23:04 - 2009-08-25 15:42 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-10-14 18:28 - 2013-02-07 23:24 - 00020692 _____ () C:\Users\Public\Documents\AccConnAdvanced.dat
2014-10-14 18:28 - 2013-02-07 23:24 - 00019206 _____ () C:\Users\Public\Documents\ACGinaWinlogon.dat
2014-10-14 18:28 - 2011-05-15 23:07 - 10485617 _____ () C:\Users\Public\Documents\Archive_AccConnAdvanced.html
2014-10-14 18:28 - 2011-05-15 22:29 - 00002066 _____ () C:\Users\Public\Documents\AcIpConfig.dat
2014-10-12 12:21 - 2012-09-20 20:37 - 00000000 ____D () C:\Users\schynoll\AppData\Local\.elfohilfe
2014-10-12 11:21 - 2010-06-25 22:12 - 00000000 ____D () C:\Program Files\ElsterFormular
2014-10-12 11:10 - 2011-09-20 22:48 - 00000000 ____D () C:\Users\schynoll\Documents\Steuer

Some content of TEMP:
====================
C:\Users\Kinder\AppData\Local\Temp\avgnt.exe
C:\Users\Kinder\AppData\Local\Temp\EAD6087.exe
C:\Users\schynoll\AppData\Local\Temp\avgnt.exe
C:\Users\schynoll\AppData\Local\Temp\Quarantine.exe
C:\Users\schynoll\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-07 23:58

==================== End Of Log ============================
         
--- --- ---


und hier die Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-11-2014
Ran by schynoll at 2014-11-08 00:52:56
Running from C:\Users\schynoll\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510nz_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510nz_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Digital Editions (HKLM\...\Digital Editions) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.7.700.169 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 82.0.173.000 - Hewlett-Packard) Hidden
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - )
ANNO 1404 - Königsedition (HKLM\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 3.10.0000 - Ubisoft)
ANNO 1503 GOLD (HKLM\...\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}) (Version: 1.05.00 - )
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 5.13.00 - )
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Broadcom Gigabit Integrated Controller (HKLM\...\{FC57FC53-104C-415C-98D7-B05E659461A9}) (Version: 10.52.12 - Broadcom Corporation)
Broadcom WLAN (HKLM\...\{13191B3F-D711-4906-81B3-5C47E031B235}) (Version: 1.0.0.2 - Lenovo Electronics Inc.)
Broadcom WLAN (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.2 - Lenovo Electronics Inc.)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Business Contact Manager für Outlook 2007 SP2 (HKLM\...\Business Contact Manager) (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
Canon Camera Window MC 6 for ZoomBrowser EX (HKLM\...\CameraWindowMC) (Version: 6.1.0.7 - )
Canon G.726 WMP-Decoder (HKLM\...\Canon G.726 WMP-Decoder) (Version: 1.0.1.3 - )
CANON iMAGE GATEWAY Task (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.1.0.2 - )
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.4.1.3 - )
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 2.2.0.13 - )
Canon RAW Image Task for ZoomBrowser EX (HKLM\...\RAW Image Task) (Version: 2.3.0.11 - )
Canon RemoteCapture Task for ZoomBrowser EX (HKLM\...\RemoteCaptureTask) (Version: 1.5.0.5 - )
Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC) (Version: 8.7.0.11 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 1.0.2.16 - )
Canon Utilities ImageBrowser EX (HKLM\...\ImageBrowser EX) (Version: 1.3.0.5 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 5.6.0.27 - )
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
Cleaning Suite v2.1 (HKLM\...\Cleaning Suite_is1) (Version:  - ASCOMP Software GmbH)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.4.1.3 - Cliqz.com)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.55.0.0 - Conexant)
Copy (Version: 82.0.188.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.31.118 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
DirectXInstallService (Version: 9.0.2 - Roxio) Hidden
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Drag-to-Disc (HKLM\...\{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}) (Version: 9.05 - Sonic Solutions)
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
EasyCapture (HKLM\...\EasyCapture3.0) (Version:  - Lenovo)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
ElsterFormular-Upgrade (HKLM\...\ElsterFormular für Privatanwender 12.2.1.6570p) (Version: 15.2.13992 - )
Ergänzung zu Lenovo Care (HKLM\...\{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}) (Version: 2.00 - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
G DATA Logox4 Speechengine (HKLM\...\lgx4.lgx.server) (Version:  - G DATA Software AG)
Goldfinger Junior 4 (HKLM\...\{7EB0744F-A879-4561-ABC2-B62A8CEC8882}) (Version: 4.0.0 - USM)
Google Chrome (HKLM\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
GUT 1 (HKLM\...\GUT 1) (Version: 1-2006 - Computer  &  Lernen)
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.73.00.50 - Conexant Systems)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP)
HP Photosmart Essential (HKLM\...\{EB21A812-671B-4D08-B974-2A347F0D8F70}) (Version: 1.12.0.46 - HP)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (HKLM\...\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}) (Version: 8.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
InterVideo Register Manager (Version: 1.0.4.0 - InterVideo Inc.) Hidden
InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.1268 - InterVideo Inc.)
Java 7 Update 9 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217009FF}) (Version: 7.0.90 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
JMicron JMB38X Flash Media Controller (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.00.18.07 - JMicron Technology Corp.)
Juniper Networks Host Checker (HKCU\...\Neoteris_Host_Checker) (Version: 7.1.0.19243 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKCU\...\Juniper_Setup_Client) (Version: 7.1.4.13103 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Lenovo Care (HKLM\...\{CF52099A-3BEA-4C41-AEA8-1E190F04D737}) (Version: 2.10 - )
Lenovo Registration (HKLM\...\Lenovo Registration) (Version:  - Lenovo - Leader Technologies)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.01 - )
Lenovo System Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 5.1.5122.07 - PC-Doctor, Inc.)
Lernspaß kompakt Mathe 2 (HKLM\...\{9B9EA7FE-323C-4FAA-A998-2C1FB7BDCE0A}) (Version: 1.00.0000 - Terzio Verlag)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Message Center (HKLM\...\{E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}) (Version: 2.01e - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Small Business Connectivity Components (HKLM\...\{A939D341-5A04-4E0A-BB55-3E65B386432D}) (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden
NWZ-B160 WALKMAN Guide (HKLM\...\{B1A8A5D7-0613-4373-BB0C-2AA428C935BD}) (Version: 2.1.0.24141 - Sony Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
PC Connectivity Solution (HKLM\...\{AC599724-5755-48C1-ABE7-ABB857652930}) (Version: 8.15.0.0 - Nokia)
phase-6 2.3.3 (HKLM\...\phase-6) (Version: 2.3.3 - phase-6)
PM Driver (HKLM\...\InstallShield_{62715632-A555-4D9E-9CEC-4F84EB55B07B}) (Version: 0.64.0.5 - Lenovo)
PM Driver (Version: 0.64.0.5 - Lenovo) Hidden
Power Ux Customization (Version: 1.00.0000 - Lenovo) Hidden
Präsentationsdirektor (HKLM\...\{65706020-7B6F-41F2-8047-FC69579E386A}) (Version: 4.00a - )
Product Recovery Disc Burning Utility (HKLM\...\{FA62B4C2-6CFD-462F-9B59-68A730001AB3}) (Version: 1.0.0025.00 - Lenovo Group Limited)
Quick Screen Capture 3.0 (HKLM\...\Quick Screen Capture 3.0_is1) (Version: 3.0 - Etru Software Development)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Registry patch for Windows Vista USB S3 PM Enablement (HKLM\...\USBPMon) (Version: 1.00 - )
Registry patch of Changing Timing of IDLE IRP by Finger Print Driver for Windows Vista  (HKLM\...\FPIRPOn) (Version: 1.01 - )
Registry Patch of Enabling Device Initiated Power Management(DIPM) on SATA for Windows Vista (HKLM\...\Dipmon) (Version: 1.01 - )
Registry patch to improve USB device detection on resume from sleep for Windows Vista (HKLM\...\{4AB5764A-3894-49A2-BAA8-C4665F74CD4C}) (Version: 1.01.0000 - Lenovo Group Limited)
Rescue and Recovery (HKLM\...\{7E4C16B8-8F76-4940-8505-98E93C00BF19}) (Version: 4.21.0014.00 - Lenovo Group Limited)
Roxio Creator Small Business Edition (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.1 - Roxio)
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
Samsung New PC Studio USB Driver Installer (HKLM\...\InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio USB Driver Installer (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version:  - )
SamsungConnectivityCableDriver (HKLM\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Schreiblabor 2 (HKLM\...\InstallShield_{95D22C3E-5C19-4633-BD0A-493FC94C5051}) (Version: 2.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH)
Schreiblabor 2 (Version: 2.00.0000 - Medienwerkstatt Mühlacker Verlagsgesellschaft mbH) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
Sonic Icons for Lenovo (HKLM\...\{B334D9AE-1393-423E-97C0-3BDC3360E692}) (Version: 2.0.0 - Lenovo)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
System Update (HKLM\...\{8675339C-128C-44DD-83BF-0A5D6ABD8297}) (Version: 3.15.0017 - Lenovo)
ThinkVantage Access Connections (HKLM\...\{4BD295B9-0190-4C54-B08E-33A6ECA922DF}) (Version: 5.02 - Lenovo)
ThinkVantage Status Gadget (HKLM\...\{5523092E-13AA-4EED-8E18-255860F6D9DC}) (Version: 1.1.0027 - Lenovo)
ThinkVantage Technologies Welcome Message (Version: 1.21 - ) Hidden
TIPP10 Version 2.1.0 (HKLM\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 1.00.0000 - Hewlett-Packard) Hidden
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
Wallpapers (Version:  - ) Hidden
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Toolbar (HKLM\...\Windows Live Toolbar) (Version: 03.01.0130 - Microsoft Corporation)
Windows NT Backup - Wiederherstellungsprogramm (HKLM\...\{90CE70F3-2176-4E31-B9D6-A4CC2AB08B2F}) (Version: 1.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0) (HKLM\...\3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F) (Version: 10/12/2007 6.85.4.0 - Nokia)
Zahlenbuch 1 (HKLM\...\Zahlenbuch 1) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3101042790-3751955025-112993688-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\schynoll\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3101042790-3751955025-112993688-1003_Classes\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}\InprocServer32 -> C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll No File
CustomCLSID: HKU\S-1-5-21-3101042790-3751955025-112993688-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3101042790-3751955025-112993688-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3101042790-3751955025-112993688-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3101042790-3751955025-112993688-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)

==================== Restore Points  =========================

06-11-2014 10:06:35 Windows Update
07-11-2014 02:00:13 Windows Update
07-11-2014 23:11:40 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1586B319-0D10-476B-992D-F8C82606ABE7} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08] (Hewlett-Packard)
Task: {1C7DDA7B-0571-45FC-BA40-FECFC58DADB1} - System32\Tasks\Auf Updates für Windows Live Toolbar prüfen => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12] (Microsoft Corporation)
Task: {1F92414B-B206-4134-9911-F09950692ACB} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {45632E39-6078-4A93-A1B7-B4DC556628B7} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {474B6525-E2EE-4611-BA5C-62A4C76309C6} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27] (Adobe Systems Incorporated)
Task: {5032C883-93E2-4493-8B1D-3C3925DB62F0} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PCDR5\pcdr5cuiw32.exe [2008-12-13] (PC-Doctor, Inc.)
Task: {B89CC597-2854-46D1-B5A4-0CD5AB08D9F7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {C0AAED4C-25B3-4B31-8B82-876D3DA526D8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {DE9330A5-24BB-4322-A715-1DAE600D14CE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {EFF2C02E-3451-4160-9F85-B0CAB415587B} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PCDR5\pcdr5cuiw32.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{FBBBC866-546E-472F-BD92-660F27A43E10}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2008-05-24 15:17 - 2008-05-24 15:17 - 00520192 _____ () C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
2008-05-24 15:03 - 2008-05-24 15:03 - 00139264 _____ () C:\Program Files\Lenovo\Rescue and Recovery\CDRecord.dll
2009-04-15 16:37 - 2007-06-18 15:28 - 00056056 ____N () C:\Windows\system32\DLAAPI_W.DLL
2013-09-18 22:37 - 2013-05-15 09:10 - 00069120 _____ () C:\Program Files\Canon\ImageBrowser EX\MFManager.exe
2013-09-18 22:37 - 2013-05-15 09:05 - 00112128 _____ () C:\Program Files\Canon\ImageBrowser EX\MFMFileSystemWatcher.dll
2014-10-15 23:03 - 2014-10-15 23:03 - 03715184 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3101042790-3751955025-112993688-500 - Administrator - Disabled)
Gast (S-1-5-21-3101042790-3751955025-112993688-501 - Limited - Disabled)
Kinder (S-1-5-21-3101042790-3751955025-112993688-1004 - Limited - Enabled) => C:\Users\Kinder
sbasufapphZZXJBWNQT (S-1-5-21-3101042790-3751955025-112993688-1011 - Administrator - Enabled)
schynolc (S-1-5-21-3101042790-3751955025-112993688-1012 - Administrator - Enabled) => C:\Users\schynolc
schynoll (S-1-5-21-3101042790-3751955025-112993688-1003 - Administrator - Enabled) => C:\Users\schynoll

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/08/2014 00:12:37 AM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2007 Primary Interop Assemblies - Update "Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (11/08/2014 00:12:37 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.

Error: (11/07/2014 11:51:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 11:15:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 10:43:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: d0c
Anfangszeit: 01cffad2dda6e311
Zeitpunkt der Beendigung: 0

Error: (11/07/2014 10:36:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 09:15:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 2c0
Anfangszeit: 01cffac77cfbfa30
Zeitpunkt der Beendigung: 15

Error: (11/07/2014 09:14:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: c8c
Anfangszeit: 01cffac73b601430
Zeitpunkt der Beendigung: 31

Error: (11/07/2014 09:13:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: dd8
Anfangszeit: 01cffac72fec87a0
Zeitpunkt der Beendigung: 31

Error: (11/07/2014 03:01:24 AM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2007 Primary Interop Assemblies - Update "Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


System errors:
=============
Error: (11/08/2014 00:16:10 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: 0x80070643Sicherheitsupdate für Microsoft Office PowerPoint 2007 (KB2596764){7EC1A3D1-87DD-4552-B8C8-FCA1EF07E5EB}111

Error: (11/07/2014 11:54:31 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "JMB38X MS Host Controller" (PCI\VEN_197B&DEV_2383&SUBSYS_3D9C17AA&REV_00\4&33590ca8&0&03E0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (11/07/2014 11:54:31 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "JMB38X SD Host Controller" (PCI\VEN_197B&DEV_2381&SUBSYS_3D9A17AA&REV_00\4&33590ca8&0&02E0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (11/07/2014 11:54:31 PM) (Source: PlugPlayManager) (EventID: 12) (User: )
Description: Das Gerät "JMB38X SD/MMC Host Controller" (PCI\VEN_197B&DEV_2382&SUBSYS_3D9B17AA&REV_00\4&33590ca8&0&00E0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (11/07/2014 11:52:50 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x80004005

Error: (11/07/2014 11:52:50 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: 0x8007041d

Error: (11/07/2014 11:52:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Modules Installer%%1053

Error: (11/07/2014 11:52:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Windows Modules Installer

Error: (11/07/2014 11:52:48 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053TrustedInstaller{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (11/07/2014 11:51:54 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: tvtumon


Microsoft Office Sessions:
=========================
Error: (11/08/2014 00:12:37 AM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office 2007 Primary Interop AssembliesSecurity Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition1603(NULL)(NULL)

Error: (11/08/2014 00:12:37 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Product: Microsoft Office 2007 Primary Interop Assemblies -- Please install Microsoft Office 2007 before installing this product.(NULL)(NULL)(NULL)(NULL)

Error: (11/07/2014 11:51:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 11:15:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 10:43:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.0.6002.18005d0c01cffad2dda6e3110

Error: (11/07/2014 10:36:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 09:15:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.0.6002.180052c001cffac77cfbfa3015

Error: (11/07/2014 09:14:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.0.6002.18005c8c01cffac73b60143031

Error: (11/07/2014 09:13:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.0.6002.18005dd801cffac72fec87a031

Error: (11/07/2014 03:01:24 AM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Microsoft Office 2007 Primary Interop AssembliesSecurity Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition1603(NULL)(NULL)


CodeIntegrity Errors:
===================================
  Date: 2014-08-14 22:13:22.770
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 22:13:19.104
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 22:13:16.420
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 22:13:10.212
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 18:28:10.307
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 11:06:54.609
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 11:06:51.754
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 09:36:58.906
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-14 09:11:07.358
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-13 19:42:20.446
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Percentage of memory in use: 57%
Total physical RAM: 2007.83 MB
Available physical RAM: 861.64 MB
Total Pagefile: 4270.92 MB
Available Pagefile: 2683.01 MB
Total Virtual: 2047.88 MB
Available Virtual: 1912.9 MB

==================== Drives ================================

Drive c: (SW_Preload) (Fixed) (Total:137.82 GB) (Free:43.41 GB) NTFS
Drive q: (Lenovo) (Fixed) (Total:9.77 GB) (Free:4.14 GB) NTFS
Drive s: (SERVICEV003) (Fixed) (Total:1.46 GB) (Free:0.36 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 370B230A)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=137.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=9.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
LG
__________________

Alt 08.11.2014, 22:16   #4
Bootsektor
Ruhe in Frieden
† 2019
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hallo,

so sehe ich da nix besonders auffälliges, adware.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).

Schritt 4
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Alt 09.11.2014, 00:38   #5
espressi
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hallo Sandra,
so das hat jetzt ne Weile gedauert.
Zum Schritt 1 hier das fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-11-2014 01
Ran by schynoll at 2014-11-08 23:49:17 Run:1
Running from C:\Users\schynoll\Downloads
Loaded Profiles: schynoll & Kinder (Available profiles: schynoll & Kinder & schynolc)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION
*****************

HKU\S-1-5-21-3101042790-3751955025-112993688-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => value deleted successfully.

==== End of Fixlog ====
         
Zum ersten Schritt 2, der adwcleaner:
Code:
ATTFilter
# AdwCleaner v4.100 - Bericht erstellt am 09/11/2014 um 00:09:23
# DB v2014-11-07.1
# Aktualisiert 08/11/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Benutzername : schynoll - SCHYNOLL-PC
# Gestartet von : C:\Users\schynoll\Downloads\AdwCleaner_4.100.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6002.18005


-\\ Mozilla Firefox v32.0.3 (x86 de)


-\\ Google Chrome v38.0.2125.111

[C:\Users\schynolc\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}

*************************

AdwCleaner[R0].txt - [2085 octets] - [01/11/2013 00:44:48]
AdwCleaner[R1].txt - [5032 octets] - [04/08/2014 00:18:51]
AdwCleaner[R2].txt - [3379 octets] - [15/10/2014 23:06:48]
AdwCleaner[R3].txt - [1245 octets] - [07/11/2014 23:39:30]
AdwCleaner[R4].txt - [1854 octets] - [09/11/2014 00:04:56]
AdwCleaner[S0].txt - [2150 octets] - [01/11/2013 00:51:27]
AdwCleaner[S1].txt - [4864 octets] - [04/08/2014 00:23:51]
AdwCleaner[S2].txt - [3364 octets] - [15/10/2014 23:22:47]
AdwCleaner[S3].txt - [1231 octets] - [07/11/2014 23:47:28]
AdwCleaner[S4].txt - [1768 octets] - [09/11/2014 00:09:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1828 octets] ##########
         
Zum zweiten Schritt 2 der malwarbyte:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 09.11.2014
Suchlauf-Zeit: 00:24:57
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.08.06
Rootkit Datenbank: v2014.11.08.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: schynoll

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 386919
Verstrichene Zeit: 37 Min, 56 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         
Zum Schritt 3, hoffentlich klappt's mit dem Anhang.

zum Schritt 4: hier der FRST log zum Letzen:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-11-2014 01
Ran by schynoll (administrator) on SCHYNOLL-PC on 09-11-2014 01:23:45
Running from C:\Users\schynoll\Downloads
Loaded Profiles: schynoll &  (Available profiles: schynoll & Kinder & schynolc)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Lenovo.) C:\Program Files\Lenovo\HOTKEY\FnF5svc.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Lenovo) C:\Program Files\Lenovo\PMDriver\PMSveH.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
() C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\Canon\ImageBrowser EX\MFManager.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Sysinternals - www.sysinternals.com) C:\Users\schynoll\Downloads\ProcessExplorer\procexp.exe
(Etrusoft Inc.) C:\Program Files\Quick Screen Capture\Capture.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {32f738d7-4634-11de-b146-00235a1b2237} - S:\LenovoSDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {41007877-4afc-11df-ac46-00235a1b2237} - D:\Menu.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {4b61378c-926a-11de-b6c4-00235a1b2237} - D:\setup.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {a6584c78-45e7-11de-8bed-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-21-3101042790-3751955025-112993688-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3101042790-3751955025-112993688-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3101042790-3751955025-112993688-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {32f738d7-4634-11de-b146-00235a1b2237} - S:\LenovoSDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {41007877-4afc-11df-ac46-00235a1b2237} - D:\Menu.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {4b61378c-926a-11de-b6c4-00235a1b2237} - D:\setup.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a6584c78-45e7-11de-8bed-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-21-3101042790-3751955025-112993688-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3101042790-3751955025-112993688-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3101042790-3751955025-112993688-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3101042790-3751955025-112993688-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {32f738d7-4634-11de-b146-00235a1b2237} - S:\LenovoSDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a6584c78-45e7-11de-8bed-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1012-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3101042790-3751955025-112993688-1012-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3101042790-3751955025-112993688-1012-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3101042790-3751955025-112993688-1012-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {32f738d7-4634-11de-b146-00235a1b2237} - S:\LenovoSDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1012-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a6584c78-45e7-11de-8bed-806e6f6e6963} - Q:\LenovoQDrive.exe
IFEO\taskmgr.exe: [Debugger] "C:\USERS\SCHYNOLL\DOWNLOADS\PROCESSEXPLORER\PROCEXP.EXE"
Lsa: [Notification Packages] scecli ACGina
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files\Canon\ImageBrowser EX\MFManager.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\Users\Kinder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
GroupPolicyUsers\S-1-5-21-3101042790-3751955025-112993688-1004\User: Group Policy restriction detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/3000notebook
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - {2AD20668-4574-4BD9-88D6-6467EC25FE43} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D26464F524D3D494538535243&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&k=0
SearchScopes: HKCU - {9EA70BFC-C5A2-41CD-9439-C1FEF2E317E1} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {C59EEBDA-26BC-4D09-A94E-75427EE45232} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {DBF1E009-5F40-49B6-B862-1CD662FB98FA} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {EEAD703E-7407-422C-B1FD-6151A2AC05FD} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {F6CFBE83-0FF6-401C-8384-E10E530CECEA} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
Toolbar: HKCU - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default
FF DefaultSearchEngine: Amazon.de
FF SelectedSearchEngine: Amazon.de
FF Homepage: https://www.startpage.com/deu//
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{13CE69C2-ED6E-47FF-984F-26BE9188D00B}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{4054FDBC-67D7-4507-967B-87D357218691}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{BB7DBC16-16A7-4774-A8A9-52510AB6C41C}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{CAF58225-3DFD-4368-B69C-89FF98E28E8F}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{CF570F3A-B04E-405A-81D3-97F077CE0ED5}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{E20FA3CB-3E80-499B-8ED3-06CCB457E10E}.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\Extensions\abs@avira.com [2014-10-03]
FF Extension: WEB.DE MailCheck - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\Extensions\toolbar@web.de [2014-10-29]
FF Extension: Cliqz Beta - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\Extensions\cliqz@cliqz.com.xpi [2014-06-27]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-28]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-11-25]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR Profile: C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-16]
CHR Extension: (Avira Browser Safety) - C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-16]
CHR Extension: (Google Wallet) - C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-03]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-10-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-17] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-10-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 FNF5SVC; C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [54560 2008-03-14] (Lenovo.)
S4 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2009-03-31] (Teruten) [File not signed]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [File not signed]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [File not signed]
R2 PMSveH; C:\Program Files\Lenovo\PMDriver\PMSveH.exe [57344 2006-05-24] (Lenovo) [File not signed]
S4 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [File not signed]
R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited) [File not signed]
R2 TPHKSVC; C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [53325 2008-08-08] (Lenovo Group Limited) [File not signed]
R2 TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-24] () [File not signed]
R2 TVT Backup Service; C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-24] (Lenovo Group Limited) [File not signed]
R2 TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-24] (Lenovo Group Limited) [File not signed]
S2 TVT_UpdateMonitor; C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [360448 2008-10-09] (Lenovo Group Limited) [File not signed]
S2 RoxLiveShare10; "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACEDRV05; C:\Windows\system32\drivers\ACEDRV05.sys [97792 2011-06-26] (Protect Software GmbH) [File not signed]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-01] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] () [File not signed]
R1 funfrm; C:\Windows\system32\Drivers\funfrm.sys [49472 2009-04-15] () [File not signed]
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [25896 2008-08-20] (COMPAL ELECTRONIC INC.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-11-09] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
R2 tvtfilter; C:\Windows\System32\DRIVERS\tvtfilter.sys [33536 2009-04-15] (Lenovo) [File not signed]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U3 UmRdpService; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-09 01:16 - 2014-11-09 01:16 - 00000000 ____D () C:\Users\schynoll\Downloads\ProcessExplorer
2014-11-09 01:10 - 2014-11-09 01:10 - 01188194 _____ () C:\Users\schynoll\Downloads\ProcessExplorer.zip
2014-11-09 01:06 - 2014-11-09 01:06 - 00001210 _____ () C:\Users\schynoll\Desktop\mbam.txt
2014-11-09 00:24 - 2014-11-09 00:24 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-09 00:23 - 2014-11-09 00:23 - 00000909 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-09 00:23 - 2014-11-09 00:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-09 00:23 - 2014-11-09 00:23 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-11-09 00:23 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-09 00:23 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-09 00:23 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-09 00:20 - 2014-11-09 00:21 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\schynoll\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-09 00:00 - 2014-11-09 00:00 - 02145792 _____ () C:\Users\schynoll\Downloads\AdwCleaner_4.100.exe
2014-11-08 23:49 - 2014-11-08 23:49 - 00000000 ____D () C:\Users\schynoll\Downloads\FRST-OlderVersion
2014-11-08 21:04 - 2014-11-08 21:04 - 00000796 _____ () C:\Windows\setupact.log
2014-11-08 21:04 - 2014-11-08 21:04 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-08 00:52 - 2014-11-08 00:54 - 00037158 _____ () C:\Users\schynoll\Downloads\Addition.txt
2014-11-08 00:49 - 2014-11-09 01:24 - 00023199 _____ () C:\Users\schynoll\Downloads\FRST.txt
2014-11-08 00:41 - 2014-11-09 01:24 - 00000000 ____D () C:\FRST
2014-11-08 00:37 - 2014-11-08 23:49 - 01107968 _____ (Farbar) C:\Users\schynoll\Downloads\FRST.exe
2014-11-07 23:34 - 2014-11-07 23:34 - 00000478 _____ () C:\Users\schynoll\Downloads\defogger_disable.log
2014-11-07 23:34 - 2014-11-07 23:34 - 00000000 _____ () C:\Users\schynoll\defogger_reenable
2014-11-07 23:31 - 2014-11-07 23:31 - 00050477 _____ () C:\Users\schynoll\Downloads\Defogger.exe
2014-11-07 22:49 - 2014-11-07 22:49 - 00001012 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-06 23:42 - 2014-11-06 23:42 - 00000000 ____D () C:\Tools
2014-11-06 18:18 - 2014-11-06 18:18 - 00019070 _____ () C:\Users\Kinder\Documents\Asif and Robert.odt
2014-11-06 10:59 - 2014-11-09 00:11 - 00001318 _____ () C:\Windows\PFRO.log
2014-10-22 13:02 - 2014-10-22 13:02 - 00001441 _____ () C:\Users\schynoll\Downloads\,DanaInfo=.asncux1kiHnwpmM53sywSw98,SSL,CT=ica+launch.ica
2014-10-20 21:15 - 2014-10-20 21:15 - 00352081 _____ () C:\Users\schynoll\Documents\Heizung-Sieger CRC 51 (2).jpeg
2014-10-20 21:15 - 2014-10-20 21:15 - 00320941 _____ () C:\Users\schynoll\Documents\Heizung-Sieger CRC 51 (1).jpeg
2014-10-17 19:29 - 2014-06-15 23:18 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-17 19:29 - 2014-06-13 19:22 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-17 19:29 - 2014-06-13 19:22 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 06119936 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 03637248 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 01827328 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-17 19:28 - 2014-09-24 00:37 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00480768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-17 19:28 - 2014-09-24 00:36 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-17 19:28 - 2014-09-24 00:36 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-17 19:28 - 2014-09-24 00:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2014-10-17 19:28 - 2014-09-23 23:27 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-17 19:28 - 2014-09-23 19:05 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-10-17 19:22 - 2014-09-28 00:29 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-17 18:44 - 2014-09-05 00:27 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2014-10-17 18:39 - 2014-09-16 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-09 00:49 - 2009-08-25 14:24 - 00000260 _____ () C:\Windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
2014-11-09 00:32 - 2012-09-14 22:29 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-09 00:26 - 2009-05-21 10:18 - 01423594 _____ () C:\Windows\WindowsUpdate.log
2014-11-09 00:16 - 2009-04-15 16:54 - 07480990 _____ () C:\Users\Public\Documents\AccConnAdvanced.html
2014-11-09 00:13 - 2012-09-14 22:29 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-09 00:12 - 2006-11-02 13:58 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-09 00:12 - 2006-11-02 13:45 - 00004128 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-09 00:12 - 2006-11-02 13:45 - 00004128 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-09 00:10 - 2006-11-02 13:58 - 00032534 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-09 00:09 - 2013-11-01 00:44 - 00000000 ____D () C:\AdwCleaner
2014-11-08 21:05 - 2008-04-15 16:03 - 01717384 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-08 19:44 - 2010-10-18 12:20 - 00000420 ____H () C:\Windows\Tasks\User_Feed_Synchronization-{FBBBC866-546E-472F-BD92-660F27A43E10}.job
2014-11-07 23:34 - 2009-08-25 14:24 - 00000000 ____D () C:\Users\schynoll
2014-11-07 22:50 - 2014-08-16 22:27 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-07 22:49 - 2013-08-14 17:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-07 22:49 - 2013-08-14 17:47 - 00000000 ____D () C:\Program Files\Avira
2014-11-03 03:00 - 2009-04-15 16:46 - 00000436 _____ () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-11-01 14:44 - 2012-02-28 18:57 - 00000000 ____D () C:\Users\schynoll\Documents\Cedric
2014-10-31 17:14 - 2010-10-06 22:02 - 00000000 ____D () C:\ProgramData\tmp
2014-10-28 06:35 - 2009-10-06 06:14 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-27 23:37 - 2012-09-14 22:33 - 00001973 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-23 17:28 - 2011-11-13 12:13 - 00000000 ____D () C:\Users\schynoll\Documents\Christian
2014-10-22 13:01 - 2012-09-06 20:46 - 00000000 ____D () C:\Users\schynoll\AppData\Roaming\Juniper Networks
2014-10-17 20:53 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-17 20:28 - 2013-08-14 17:47 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-17 20:28 - 2013-08-14 17:47 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-17 19:58 - 2006-11-02 13:44 - 00386080 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 19:21 - 2013-08-19 20:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 18:44 - 2006-11-02 11:24 - 100290944 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-10-15 23:04 - 2009-08-25 15:42 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-10-14 18:28 - 2013-02-07 23:24 - 00020692 _____ () C:\Users\Public\Documents\AccConnAdvanced.dat
2014-10-14 18:28 - 2013-02-07 23:24 - 00019206 _____ () C:\Users\Public\Documents\ACGinaWinlogon.dat
2014-10-14 18:28 - 2011-05-15 23:07 - 10485617 _____ () C:\Users\Public\Documents\Archive_AccConnAdvanced.html
2014-10-14 18:28 - 2011-05-15 22:29 - 00002066 _____ () C:\Users\Public\Documents\AcIpConfig.dat
2014-10-12 12:21 - 2012-09-20 20:37 - 00000000 ____D () C:\Users\schynoll\AppData\Local\.elfohilfe
2014-10-12 11:21 - 2010-06-25 22:12 - 00000000 ____D () C:\Program Files\ElsterFormular
2014-10-12 11:10 - 2011-09-20 22:48 - 00000000 ____D () C:\Users\schynoll\Documents\Steuer

Some content of TEMP:
====================
C:\Users\Kinder\AppData\Local\Temp\avgnt.exe
C:\Users\Kinder\AppData\Local\Temp\EAD6087.exe
C:\Users\schynoll\AppData\Local\Temp\avgnt.exe
C:\Users\schynoll\AppData\Local\Temp\Quarantine.exe
C:\Users\schynoll\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-09 00:20

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Hoffe das hilft dir weiter.
Schon mal lieben Dank!
LG

Miniaturansicht angehängter Grafiken
Laptop (Vista) sehr langsam, hohe CPU Auslastung-process-explorer_screen.jpg   Laptop (Vista) sehr langsam, hohe CPU Auslastung-process-explorer_screen1.jpg  

Geändert von espressi (09.11.2014 um 00:51 Uhr)

Alt 09.11.2014, 22:47   #6
Bootsektor
Ruhe in Frieden
† 2019
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hallo,

im Processexplorer ist nichts ungewöhnliches zu sehen, war das eine Aufnahme wo der PC wieder so langsam war?

Hat sich denn was an der Systemleistung verändert?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-21-3101042790-3751955025-112993688-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION 
GroupPolicyUsers\S-1-5-21-3101042790-3751955025-112993688-1004\User: Group Policy restriction detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - {2AD20668-4574-4BD9-88D6-6467EC25FE43} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D26464F524D3D494538535243&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&k=0
SearchScopes: HKCU - {9EA70BFC-C5A2-41CD-9439-C1FEF2E317E1} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {C59EEBDA-26BC-4D09-A94E-75427EE45232} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {DBF1E009-5F40-49B6-B862-1CD662FB98FA} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {EEAD703E-7407-422C-B1FD-6151A2AC05FD} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {F6CFBE83-0FF6-401C-8384-E10E530CECEA} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{13CE69C2-ED6E-47FF-984F-26BE9188D00B}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{4054FDBC-67D7-4507-967B-87D357218691}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{BB7DBC16-16A7-4774-A8A9-52510AB6C41C}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{CAF58225-3DFD-4368-B69C-89FF98E28E8F}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{CF570F3A-B04E-405A-81D3-97F077CE0ED5}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{E20FA3CB-3E80-499B-8ED3-06CCB457E10E}.xml
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
--> Laptop (Vista) sehr langsam, hohe CPU Auslastung

Alt 10.11.2014, 21:13   #7
espressi
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hallo Sandra,
tatsächlich funz der Laptop jetzt tatsächlich meistens wieder. Daher sind die Screens auch erstellt, als es gerade ganz normal funktioniert. Vielleicht greift ja auch die Avira Geschichte bei Updates viel Ressourcen ab ? Auf jeden Fall klappt es immer noch nicht mit der Formatierung dieser Festplatte- das dauert ewig und bricht irgendwann ab. Die ESET Geschichte läuft gerade, die poste ich später. Hier schon mal das fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-11-2014 01
Ran by schynoll at 2014-11-09 23:58:13 Run:2
Running from C:\Users\schynoll\Downloads
Loaded Profile: schynoll (Available profiles: schynoll & Kinder & schynolc)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-21-3101042790-3751955025-112993688-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION 
GroupPolicyUsers\S-1-5-21-3101042790-3751955025-112993688-1004\User: Group Policy restriction detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - {2AD20668-4574-4BD9-88D6-6467EC25FE43} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D26464F524D3D494538535243&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&k=0
SearchScopes: HKCU - {9EA70BFC-C5A2-41CD-9439-C1FEF2E317E1} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {C59EEBDA-26BC-4D09-A94E-75427EE45232} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {DBF1E009-5F40-49B6-B862-1CD662FB98FA} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {EEAD703E-7407-422C-B1FD-6151A2AC05FD} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
SearchScopes: HKCU - {F6CFBE83-0FF6-401C-8384-E10E530CECEA} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=fdaef04d-097f-497f-b0a2-a97868df9dd2&pid=chipde&mode=bounce&k=0
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{13CE69C2-ED6E-47FF-984F-26BE9188D00B}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{4054FDBC-67D7-4507-967B-87D357218691}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{BB7DBC16-16A7-4774-A8A9-52510AB6C41C}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{CAF58225-3DFD-4368-B69C-89FF98E28E8F}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{CF570F3A-B04E-405A-81D3-97F077CE0ED5}.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{E20FA3CB-3E80-499B-8ED3-06CCB457E10E}.xml
emptytemp:
*****************

HKU\S-1-5-21-3101042790-3751955025-112993688-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => value deleted successfully.
HKU\S-1-5-21-3101042790-3751955025-112993688-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-3101042790-3751955025-112993688-1004\User => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2AD20668-4574-4BD9-88D6-6467EC25FE43}" => Key deleted successfully.
"HKCR\CLSID\{2AD20668-4574-4BD9-88D6-6467EC25FE43}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Key deleted successfully.
"HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9EA70BFC-C5A2-41CD-9439-C1FEF2E317E1}" => Key deleted successfully.
"HKCR\CLSID\{9EA70BFC-C5A2-41CD-9439-C1FEF2E317E1}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C59EEBDA-26BC-4D09-A94E-75427EE45232}" => Key deleted successfully.
"HKCR\CLSID\{C59EEBDA-26BC-4D09-A94E-75427EE45232}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DBF1E009-5F40-49B6-B862-1CD662FB98FA}" => Key deleted successfully.
"HKCR\CLSID\{DBF1E009-5F40-49B6-B862-1CD662FB98FA}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEAD703E-7407-422C-B1FD-6151A2AC05FD}" => Key deleted successfully.
"HKCR\CLSID\{EEAD703E-7407-422C-B1FD-6151A2AC05FD}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F6CFBE83-0FF6-401C-8384-E10E530CECEA}" => Key deleted successfully.
"HKCR\CLSID\{F6CFBE83-0FF6-401C-8384-E10E530CECEA}" => Key not found.
C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{13CE69C2-ED6E-47FF-984F-26BE9188D00B}.xml => Moved successfully.
C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{4054FDBC-67D7-4507-967B-87D357218691}.xml => Moved successfully.
C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{BB7DBC16-16A7-4774-A8A9-52510AB6C41C}.xml => Moved successfully.
C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{CAF58225-3DFD-4368-B69C-89FF98E28E8F}.xml => Moved successfully.
C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{CF570F3A-B04E-405A-81D3-97F077CE0ED5}.xml => Moved successfully.
C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\{E20FA3CB-3E80-499B-8ED3-06CCB457E10E}.xml => Moved successfully.
EmptyTemp: => Removed 146.6 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         
Melde mich dann morgen wieder mit dem Log der ESET Geschichte.

Dir eine gute Nacht .
LG

Hallo Sandra,
okay, ESET ist jetzt auch durch und hat ein paar Dinge gefunden:
hier die logfile:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=6c5deb33e2312542ac480795c8569dd7
# engine=21011
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-09 11:47:37
# local_time=2014-11-10 12:47:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 184367 160129035 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 18545 253109629 0 0
# scanned=34080
# found=5
# cleaned=0
# scan_time=1175
sh=648D2E1D8CCC0279CEDA1AE430F205BA352293EB ft=1 fh=ac98657aa166f495 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\pc speed up\PCSUSD.exe.vir"
sh=24381D4F7C6B28C7D6CD460AB3FA42301B0A5CDC ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\schynoll\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap.vir"
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\schynoll\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=848C686280EAA04B172FCCFFBD312132A0C46172 ft=1 fh=7764b0effb0b9556 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\schynoll\AppData\Local\Temp\OCS\ocs_v7f.exe.vir"
sh=2552432501BB1817A86FB4CD141C2AA1B8E34650 ft=1 fh=d4b3877a3411dcbb vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\schynoll\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\accee398d56e30b768f190d8ff1eb83e\pcspeedup.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=6c5deb33e2312542ac480795c8569dd7
# engine=21011
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-10 02:30:25
# local_time=2014-11-10 03:30:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 190535 160138803 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 24713 253119397 0 0
# scanned=213103
# found=6
# cleaned=0
# scan_time=9525
sh=648D2E1D8CCC0279CEDA1AE430F205BA352293EB ft=1 fh=ac98657aa166f495 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\pc speed up\PCSUSD.exe.vir"
sh=24381D4F7C6B28C7D6CD460AB3FA42301B0A5CDC ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\schynoll\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap.vir"
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\schynoll\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=848C686280EAA04B172FCCFFBD312132A0C46172 ft=1 fh=7764b0effb0b9556 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\schynoll\AppData\Local\Temp\OCS\ocs_v7f.exe.vir"
sh=2552432501BB1817A86FB4CD141C2AA1B8E34650 ft=1 fh=d4b3877a3411dcbb vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\schynoll\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\accee398d56e30b768f190d8ff1eb83e\pcspeedup.exe.vir"
sh=89D0FB90E7321E29CDAB6A05E1F12304EAD82E97 ft=1 fh=4bffc20756c4e7c1 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\schynoll\Downloads\HijackThis - CHIP-Downloader.exe"
         
und jetzt noch der FRST log:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-11-2014 01
Ran by schynoll (administrator) on SCHYNOLL-PC on 10-11-2014 22:01:47
Running from C:\Users\schynoll\Downloads
Loaded Profiles: schynoll & Kinder (Available profiles: schynoll & Kinder & schynolc)
Platform: Microsoft® Windows Vista™ Home Basic  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(Lenovo.) C:\Program Files\Lenovo\HOTKEY\FnF5svc.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Lenovo) C:\Program Files\Lenovo\PMDriver\PMSveH.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
() C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\Canon\ImageBrowser EX\MFManager.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\Canon\ImageBrowser EX\MFManager.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {32f738d7-4634-11de-b146-00235a1b2237} - S:\LenovoSDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {41007877-4afc-11df-ac46-00235a1b2237} - D:\Menu.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {4b61378c-926a-11de-b6c4-00235a1b2237} - D:\setup.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\MountPoints2: {a6584c78-45e7-11de-8bed-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1003\...\Winlogon: [Shell] C:\Windows\explorer.exe [2926592 2009-04-11] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-21-3101042790-3751955025-112993688-1004\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3101042790-3751955025-112993688-1004\...\MountPoints2: {32f738d7-4634-11de-b146-00235a1b2237} - S:\LenovoSDrive.exe
HKU\S-1-5-21-3101042790-3751955025-112993688-1004\...\MountPoints2: {a6584c78-45e7-11de-8bed-806e6f6e6963} - Q:\LenovoQDrive.exe
Lsa: [Notification Packages] scecli ACGina
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files\Canon\ImageBrowser EX\MFManager.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\Users\Kinder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schynoll\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/3000notebook
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
Toolbar: HKCU - Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default
FF DefaultSearchEngine: Amazon.de
FF SelectedSearchEngine: Amazon.de
FF Homepage: https://www.startpage.com/deu//
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\Extensions\abs@avira.com [2014-10-03]
FF Extension: WEB.DE MailCheck - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\Extensions\toolbar@web.de [2014-10-29]
FF Extension: Cliqz Beta - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\Extensions\cliqz@cliqz.com.xpi [2014-06-27]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-28]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-11-25]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\schynoll\AppData\Roaming\Mozilla\Firefox\Profiles\ptju7ngh.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR Profile: C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-16]
CHR Extension: (Avira Browser Safety) - C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-16]
CHR Extension: (Google Wallet) - C:\Users\schynoll\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-03]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-10-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-17] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-10-17] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
R2 FNF5SVC; C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [54560 2008-03-14] (Lenovo.)
S4 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2009-03-31] (Teruten) [File not signed]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [File not signed]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [File not signed]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [File not signed]
R2 PMSveH; C:\Program Files\Lenovo\PMDriver\PMSveH.exe [57344 2006-05-24] (Lenovo) [File not signed]
S4 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [File not signed]
R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited) [File not signed]
R2 TPHKSVC; C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [53325 2008-08-08] (Lenovo Group Limited) [File not signed]
R2 TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-24] () [File not signed]
R2 TVT Backup Service; C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-24] (Lenovo Group Limited) [File not signed]
R2 TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-24] (Lenovo Group Limited) [File not signed]
S2 TVT_UpdateMonitor; C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [360448 2008-10-09] (Lenovo Group Limited) [File not signed]
S2 RoxLiveShare10; "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACEDRV05; C:\Windows\system32\drivers\ACEDRV05.sys [97792 2011-06-26] (Protect Software GmbH) [File not signed]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-01] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] () [File not signed]
R1 funfrm; C:\Windows\system32\Drivers\funfrm.sys [49472 2009-04-15] () [File not signed]
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [25896 2008-08-20] (COMPAL ELECTRONIC INC.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
R2 tvtfilter; C:\Windows\System32\DRIVERS\tvtfilter.sys [33536 2009-04-15] (Lenovo) [File not signed]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U3 UmRdpService; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-10 00:22 - 2014-11-10 00:22 - 00000000 ____D () C:\Users\schynoll\Downloads\ProcessExplorer
2014-11-10 00:16 - 2014-11-10 00:16 - 02347384 _____ (ESET) C:\Users\schynoll\Downloads\esetsmartinstaller_deu.exe
2014-11-09 01:06 - 2014-11-09 01:06 - 00001210 _____ () C:\Users\schynoll\Desktop\mbam.txt
2014-11-09 00:24 - 2014-11-09 00:24 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-09 00:23 - 2014-11-09 00:23 - 00000909 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-09 00:23 - 2014-11-09 00:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-09 00:23 - 2014-11-09 00:23 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-11-09 00:23 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-09 00:23 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-09 00:23 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-08 21:04 - 2014-11-08 21:04 - 00000796 _____ () C:\Windows\setupact.log
2014-11-08 21:04 - 2014-11-08 21:04 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-08 00:52 - 2014-11-08 00:54 - 00037158 _____ () C:\Users\schynoll\Downloads\Addition.txt
2014-11-08 00:49 - 2014-11-10 22:01 - 00018558 _____ () C:\Users\schynoll\Downloads\FRST.txt
2014-11-08 00:41 - 2014-11-10 22:02 - 00000000 ____D () C:\FRST
2014-11-08 00:37 - 2014-11-08 23:49 - 01107968 _____ (Farbar) C:\Users\schynoll\Downloads\FRST.exe
2014-11-07 23:34 - 2014-11-07 23:34 - 00000000 _____ () C:\Users\schynoll\defogger_reenable
2014-11-07 22:49 - 2014-11-07 22:49 - 00001012 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-06 23:42 - 2014-11-06 23:42 - 00000000 ____D () C:\Tools
2014-11-06 18:18 - 2014-11-06 18:18 - 00019070 _____ () C:\Users\Kinder\Documents\Asif and Robert.odt
2014-11-06 10:59 - 2014-11-10 00:07 - 00002132 _____ () C:\Windows\PFRO.log
2014-10-22 13:02 - 2014-10-22 13:02 - 00001441 _____ () C:\Users\schynoll\Downloads\,DanaInfo=.asncux1kiHnwpmM53sywSw98,SSL,CT=ica+launch.ica
2014-10-20 21:15 - 2014-10-20 21:15 - 00352081 _____ () C:\Users\schynoll\Documents\Heizung-Sieger CRC 51 (2).jpeg
2014-10-20 21:15 - 2014-10-20 21:15 - 00320941 _____ () C:\Users\schynoll\Documents\Heizung-Sieger CRC 51 (1).jpeg
2014-10-17 19:29 - 2014-06-15 23:18 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-17 19:29 - 2014-06-13 19:22 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-17 19:29 - 2014-06-13 19:22 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 06119936 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 03637248 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 01827328 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-17 19:28 - 2014-09-24 00:37 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00480768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-10-17 19:28 - 2014-09-24 00:37 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-17 19:28 - 2014-09-24 00:36 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-17 19:28 - 2014-09-24 00:36 - 00214528 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-17 19:28 - 2014-09-24 00:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2014-10-17 19:28 - 2014-09-23 23:27 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-17 19:28 - 2014-09-23 19:05 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-10-17 19:22 - 2014-09-28 00:29 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-17 18:44 - 2014-09-05 00:27 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2014-10-17 18:39 - 2014-09-16 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-10 21:50 - 2012-09-14 22:29 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-10 21:50 - 2009-04-15 16:54 - 08546307 _____ () C:\Users\Public\Documents\AccConnAdvanced.html
2014-11-10 21:49 - 2009-08-25 14:24 - 00000260 _____ () C:\Windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
2014-11-10 21:49 - 2009-05-21 10:18 - 01496526 _____ () C:\Windows\WindowsUpdate.log
2014-11-10 21:39 - 2006-11-02 13:45 - 00004128 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-10 21:39 - 2006-11-02 13:45 - 00004128 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-10 21:32 - 2012-09-14 22:29 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-10 17:40 - 2010-10-18 12:20 - 00000420 ____H () C:\Windows\Tasks\User_Feed_Synchronization-{FBBBC866-546E-472F-BD92-660F27A43E10}.job
2014-11-10 17:39 - 2010-09-28 05:56 - 00000330 __RSH () C:\Users\Kinder\ntuser.pol
2014-11-10 17:39 - 2010-09-28 05:56 - 00000000 ____D () C:\Users\Kinder
2014-11-10 17:39 - 2006-11-02 13:58 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-10 15:12 - 2006-11-02 13:58 - 00032534 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-10 08:21 - 2009-08-25 15:42 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-10 00:10 - 2010-09-24 16:41 - 00000008 __RSH () C:\Users\schynoll\ntuser.pol
2014-11-10 00:10 - 2009-08-25 14:24 - 00000000 ____D () C:\Users\schynoll
2014-11-09 23:58 - 2006-11-02 12:18 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-11-09 00:09 - 2013-11-01 00:44 - 00000000 ____D () C:\AdwCleaner
2014-11-08 21:05 - 2008-04-15 16:03 - 01717384 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-07 22:50 - 2014-08-16 22:27 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-07 22:49 - 2013-08-14 17:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-07 22:49 - 2013-08-14 17:47 - 00000000 ____D () C:\Program Files\Avira
2014-11-03 03:00 - 2009-04-15 16:46 - 00000436 _____ () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-11-01 14:44 - 2012-02-28 18:57 - 00000000 ____D () C:\Users\schynoll\Documents\Cedric
2014-10-31 17:14 - 2010-10-06 22:02 - 00000000 ____D () C:\ProgramData\tmp
2014-10-28 06:35 - 2009-10-06 06:14 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-27 23:37 - 2012-09-14 22:33 - 00001973 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-10-23 17:28 - 2011-11-13 12:13 - 00000000 ____D () C:\Users\schynoll\Documents\Christian
2014-10-22 13:01 - 2012-09-06 20:46 - 00000000 ____D () C:\Users\schynoll\AppData\Roaming\Juniper Networks
2014-10-17 20:53 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-17 20:28 - 2013-08-14 17:47 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-10-17 20:28 - 2013-08-14 17:47 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-10-17 19:58 - 2006-11-02 13:44 - 00386080 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-17 19:21 - 2013-08-19 20:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-17 18:44 - 2006-11-02 11:24 - 100290944 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-10-14 18:28 - 2013-02-07 23:24 - 00020692 _____ () C:\Users\Public\Documents\AccConnAdvanced.dat
2014-10-14 18:28 - 2013-02-07 23:24 - 00019206 _____ () C:\Users\Public\Documents\ACGinaWinlogon.dat
2014-10-14 18:28 - 2011-05-15 23:07 - 10485617 _____ () C:\Users\Public\Documents\Archive_AccConnAdvanced.html
2014-10-14 18:28 - 2011-05-15 22:29 - 00002066 _____ () C:\Users\Public\Documents\AcIpConfig.dat
2014-10-12 12:21 - 2012-09-20 20:37 - 00000000 ____D () C:\Users\schynoll\AppData\Local\.elfohilfe
2014-10-12 11:21 - 2010-06-25 22:12 - 00000000 ____D () C:\Program Files\ElsterFormular
2014-10-12 11:10 - 2011-09-20 22:48 - 00000000 ____D () C:\Users\schynoll\Documents\Steuer

Some content of TEMP:
====================
C:\Users\Kinder\AppData\Local\Temp\avgnt.exe
C:\Users\schynoll\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-10 17:50

==================== End Of Log ============================
         
--- --- ---

--- --- ---


...und hier nochmal ein Screen vom process_explorer im Anhang.

Der Rechner ist jetzt auf jeden Fall schon viel schneller. Was immer noch nicht geht, ist die Geschichte mit dem Formatieren der externen Festplatte. Vielleicht mache ich ja auch was falsch.
Lieben Gruß,
espressi

Alt 10.11.2014, 22:29   #8
Bootsektor
Ruhe in Frieden
† 2019
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hallo espressi,

ich seh da keinen Anhang

Gibt das eine Fehlermeldung bezüglich des Formatierens?

Die Funde sind allesamt in Quarantäne, ausser der letzte und das ist n Beigebsel von Chip, bitte dort aufpassen und Software lieber direkt vom Hersteller laden.

Du kannst Avira mal komplett deinstallieren und dazu dann auch dieses Tool Avira Registry Cleaner benutzen und dann testen.

Alt 10.11.2014, 23:11   #9
espressi
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hi Sandra,
Mist, hatte ich vergessen hochzuladen. Hier also der CPU Screen.
Gleich dazu noch ein 2. Screen vom Formatieren der externen Festplatte. Der Fortschritt des Formatierens ist minimal über zig Stunden.
Das mit der Deinstallation von Avira mach ich jetzt auch noch.
Miniaturansicht angehängter Grafiken
Laptop (Vista) sehr langsam, hohe CPU Auslastung-process-explorer_screen101114.jpg   Laptop (Vista) sehr langsam, hohe CPU Auslastung-formatieren.jpg  

Alt 10.11.2014, 23:31   #10
espressi
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hallo Sandra,
Avira ist jetzt deinstalliert, und die Avira Registry geleert.
Was soll ich jetzt testen?

Die Fehlermeldung beim Formatieren heißt jetzt: "auf Z: kann nicht zugegriffen werden, falscher Parameter"
LG
espressi

Alt 11.11.2014, 23:13   #11
Bootsektor
Ruhe in Frieden
† 2019
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hallo,

der Screenshot vom Processexplorer sieht normal aus,

du solltest testen, wie sich dein PC ohne Avira verhält, bitte installiere dir aber ein anderes Antivirenprogramm, ich empfehle dir Avast!.

Bezüglich der Formatierung versuche bitte einmal folgendes:

Gehe auf das Windowssymbol unten links, dort dann in der Eingabezeile eingeben
Code:
ATTFilter
cmd
         
und Enter

(es sollte sich jetzt ein schwarzes Fenster öffnen)

dann

Code:
ATTFilter
format z: /fs:ntfs
         
und Enter

Wir räumen noch auf:

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Updates / Programme aktualisieren
  • Internetexplorer
    Dein InternetExplorer ist nicht mehr aktuell. Besuche diese Microsoftseite und lade dir von dort den neuesten Internetexplorer für dein Betriebssystem herunter
  • FlashPlayer
Deine FlashPlayer für Firefox und den Internet Explorer sind nicht mehr aktuell.
  • Deinstalliere die alten Versionen.
  • Öffne nacheinander mit beiden Browsern folgenden Link Adobe - Adobe Flash Player installieren und lade Dir von dort die neueste Version herunter.
  • Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort.
Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen
  • Adobe Reader
Dein Adobe Reader ist veraltet.
Deinstalliere Deinen Reader und lade Dir die neueste Version von hier herunter. Schaue, ob sich noch etwas mit installieren möchte und entferne den Haken gegebenenfalls.
  • Java
Dein Java ist nicht mehr aktuell.
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 8 Update 25 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.

und sorge dafür, dass Java automatisch updated.
Dazu:
  • öffne Java
  • klicke auf den Reiter Update
  • klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
  • klicke auf Erweitert
  • ändere das Intervall mindestens auf wöchentlich
und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.
  • Firefox
Dein Firefox ist veraltet, gehe im Firefox auf
  • Hilfe
  • Über Firefox - nun sollte Firefox nach updates suchen, lasse es herunterladen und installiere es, falls es nicht automatisch geschieht
Alternativ:
Lade dir bitte von hier den aktuellen Firefox herunter.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
  • verwende für jede Anwendung und jeden Account ein anderes Passwort
  • ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
  • speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
  • ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
  • benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
  • verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben


Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista
  • Klicke unten links auf das Vistasymbol
  • Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
  • Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
  • Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7
  • Gehe auf das Windowsstartsymbol
  • Gebe im Suchfeld Datenträgerrereinigung ein
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK

Windows 8
  • Rechtsklicke in die untere linke Ecke deines Bildschirms
  • Klicke auf Suchen
  • Klicke auf Einstellungen
  • Gebe im Suchfeld Datenträgerbereinigung ein
  • Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Alt 12.11.2014, 21:26   #12
espressi
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hi Sandra,
mit dem Avast bin ich skeptisch. Das hatte ich mir schon mal installiert, danach ist alles noch viel langsamer geworden.

Mit der externen Festplatte bin ich gestern weiter gekommen. Ich habe die Partition gelöscht (waren eh nur Sicherungsdaten drauf) und neu angelegt und dann versucht neu zu formatieren. Hat zwar ewig gedauert, aber jetzt ist sie wieder verfügbar !
Jetzt habe ich begonnen Dateien zu kopieren.
Ist es normal, dass die Übertragungsrate da bei durchschnittlich nur 500kb ist? Screenshot im Anhang.

Deine vorgeschlagene Aufräumaktion mache ich dann, wen das Kopieren beendet ist. Vielleicht hast du ja noch einen Tipp, wie das schneller gehen kann?

LG,
espressi
Miniaturansicht angehängter Grafiken
Laptop (Vista) sehr langsam, hohe CPU Auslastung-langsames_kopieren.jpg  

Alt 12.11.2014, 21:38   #13
Bootsektor
Ruhe in Frieden
† 2019
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hmm, bis jetzt habe ich diese Erfahrungen mit der Performance nur mit Avira gemacht oder von gehört. Wie ists denn ohne Avira, wenns nicht anders ist, dann machs halt wieder drauf.

Avira ist nur grenzwertig wegen der Installation der Ask-Toolbar.

Zitat:
Ist es normal, dass die Übertragungsrate da bei durchschnittlich nur 500kb ist? Screenshot im Anhang.
Das kommt drauf an, was für ein USB-Anschluss das ist, ob das Gerät USB 2.0 oder sogar 3.0 unterstützt. Grundsätzlich geht kopieren über die Kommandline meist schneller als über GUI. Was willst da alles noch kopieren?

Alt 16.11.2014, 21:53   #14
espressi
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hi Sandra,
soweit so gut, die Kiste ist im Normalbetrieb schon wieder absolut funzig. Vielen Dank!!
habe jetzt auch alle updates macht, vor allem die Firefox Add-ons gegen Werbung kommen gut.
Die externe Festplatte hatte ich gerade wieder voll bespielt, als schon wiede ein Fehler auftrat - Datei kann nicht gelesen werden muss neu formatiert werden. Habe gut Lust die Platte endlich wegzuschmeißen. Komme an keine der kopierten Daten mehr ran - großer Seufzer - hast du noch eine Idee ??
Gruß,
espressi

Alt 16.11.2014, 22:29   #15
Bootsektor
Ruhe in Frieden
† 2019
 
Laptop (Vista) sehr langsam, hohe CPU Auslastung - Standard

Laptop (Vista) sehr langsam, hohe CPU Auslastung



Hallo,

danke für dein Lob. Bezüglich der externen Platte, schau da mal mit Testdisk drauf.

Testdisk

Was ist das genau für eine Festplatte?

Antwort

Themen zu Laptop (Vista) sehr langsam, hohe CPU Auslastung
angezeigt, auslastung, cpu auslastung, dauert, externe, externe festplatte, formatiere, formatieren, hohe cpu, langsam, langsame, laptop, nicht mehr, permanent, platte, rechner, this device cannot start. (code10), versuch, versucht, vista 32 bit, win32/downloadsponsor.a, win32/speedchecker.a, win32/speedchecker.b, window



Ähnliche Themen: Laptop (Vista) sehr langsam, hohe CPU Auslastung


  1. Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.09.2015 (15)
  2. Neuer Acer-Laptop kaum nutzbar: Sehr hohe Auslastung von Arbeitsspeicher und Datenträger
    Alles rund um Windows - 16.03.2015 (7)
  3. Win7 System sehr träge, svchost.exe hohe Auslastung
    Log-Analyse und Auswertung - 12.01.2015 (13)
  4. Laptop sehr langsam Arbeitsspeicher/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (11)
  5. Laptop sehr langsam/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (19)
  6. Sehr hohe CPU Auslastung aufgrund von svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (30)
  7. Hohe CPU-Auslastung, Rechner langsam, viele Prozesse (u.a. svchost.exe): Win Vista, Service Pack 2
    Log-Analyse und Auswertung - 28.04.2014 (13)
  8. Laptop mit Vista sehr langsam beim Hoch-/Runterfahren und Programme öffnen
    Log-Analyse und Auswertung - 06.01.2014 (13)
  9. Laptop hohe Auslastung/sehr laut
    Alles rund um Windows - 02.06.2012 (3)
  10. Laptop wir nach 5 min extrem langsam, sehr hohe CPU-Auslastung ohne ersichtlichen Grund
    Log-Analyse und Auswertung - 29.02.2012 (2)
  11. Alle PC's im Netz sehr langsam, hohe CPU Auslastung
    Log-Analyse und Auswertung - 19.09.2011 (14)
  12. Sehr hohe CPU Auslastung, obwohl ich kaum was mache
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (8)
  13. Sehr hohe CPU-Auslastung; Hijackthis anbei.
    Log-Analyse und Auswertung - 22.07.2010 (3)
  14. wmplayer.exe -> sehr hohe CPU Auslastung
    Log-Analyse und Auswertung - 09.09.2009 (7)
  15. Zwischendurch sehr hohe CPU Auslastung
    Log-Analyse und Auswertung - 31.08.2009 (1)
  16. PC sehr langsam und hohe CPU auslastung
    Log-Analyse und Auswertung - 11.07.2009 (6)
  17. sehr hohe CPU-Auslastung
    Alles rund um Windows - 30.09.2006 (3)

Zum Thema Laptop (Vista) sehr langsam, hohe CPU Auslastung - Hi, mein Window Vista Rechner ist seit einiger Zeit sehr langsam. CPU Auslastung ist permanent hoch. Habe versucht trotz dem langsamen PC meine externe Festplatte von VERBATIM zu formatieren - - Laptop (Vista) sehr langsam, hohe CPU Auslastung...
Archiv
Du betrachtest: Laptop (Vista) sehr langsam, hohe CPU Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.